Java에서 HTTPS를 사용하여 webservice 호출

Question

내 웹 서버 공급자는 HTTPS 서비스를 제공하므로이를 사용해야합니다. 내가 JAX-WS를 사용하여 주어진 HTTPS의 URL을 사용하여 웹 서비스를 호출하고있어, 응답은 예상대로오고있다,하지만 난 로그를 볼 때 HTTP 요청 및 요청 XML이 암호화되지 말한다, 나는

"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;" 

을 활성화 콘솔에 로그를 인쇄합니다.

내가 요청을 전송할 때 암호화가 무슨 일이 일어나고 있는지 확실하지 않다

을 어떻게해야합니까, 나는 암호화 된 XML을보고 싶다면 행동 우리는 콘솔에 을 XML을 인쇄 할 때입니다.

Answer 1

Linux를 사용하는 경우 소켓 스터디 ss -pr을 사용하여 열린 소켓을 검사하고 보안 성이 있는지 여부를 확인할 수 있습니다. BSD (리눅스에서도)에서 netstat을 사용하십시오. 필자는이 도구를 사용하지는 않았지만 Windows에도 비슷한 도구가 있다고 확신합니다.

그렇지 않으면 Wireshark 또는 Tcpflow/Tcpdump와 같은 네트워크 검사 도구를 사용하여 메시지가 HTTPS를 통해 전송되는지 여부를 확인하십시오.

참고 :이 도구는 TLS/SSL 연결이 있는지 확인하기 만하면 철저한 보안 감사를 대신 할 수 없습니다.