如何通过java程序来加载客户端证书进行ssl连接？

用WS-Security对.NET 和 Java之间的Web服务请求进行签发到底为了对Web服务请求进行签发可以保证消息内容在传输期间没有被修改。 使用数字证书，可以用一个私钥对Web服务进行签发，这样只能用相应的公钥对消息进行校验。

到目前为止，Web服务的安全策略有两种选择： 一种是在传输层(使用 SSL)，另一种是在应用层，使用自定制的安全机制。 这两种方法虽然技术上有效，在采用时均有一些限制与缺点。

在传输层使用SSL而获得的安全性是通过对底层的传输层（HTTP）进行安全化而确保Web服务请求的完整性。. SSL 既可以用于加密链接，也可以用于使用证书来校验客户端和服务器。

使用SSL来保护Web服务的一个主要问题之一就是其安全性只在一个单独的节点到另一个节点之间有效。 由于SSL通信是基于传输层，一旦到达终端节点，这种保护消息的方法就不再有效了。. 例如，我从Client A 向 Server B发送一个消息，并使用SSL来保护链接。 然而，如果我从Client A 向 Server C发送一条信息，并且必须经过Server B，这时就没有容易的办法来确保使用SSL通过这一媒介的传输消息的安全性。

也可以开发一种自定制的安全机制，将消息的内容和消息头在客户端进行签发，并在服务器端进行校验。 这种办法可以克服传输安全问题，但最终这将是一种自定制的解决方案。. 如果一个组织希望保护发布到其它组织的Web服务，则他必须确保另一终端节点也使用了相同的技术。

WS-Security 通过提供一种基于应用层的Web服务签发方式来解决这两个问题（避免在传输层进行安全化时遇到的安全问题），它使用了一个已经公布的标准，可以由客户、系统集成商和销售商参考和采用。

为了帮助推动这一标准，本文将演示一系列两个WS-Security实现之间进行Web签发的示例： 一个位于 Microsoft .NET, 基于 Microsoft Web Services Enhancements (WSE) 1.0, 另一个基于GLUE Professional 4.0.1。