如何使用CXF发布HTTPS，且接受所有证书

https是什么？

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 .

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压 *** 作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

为 Web 服务器配置 SSL

要在 IIS 中启用 SSL，首先必须获得用于加密和解密通过网络传输的信息的证书。IIS 具有自己的证书请求工具，您可以使用此工具向证书颁发机构发送证书请求。此工具简化了获取证书的过程。如果您使用的是 Apache，则必须手动获取证书。

在 IIS 和 Apache 中，您都会收到来自证书颁发机构的证书文件，此文件必须配置在计算机上。Apache 使用 SSLCACertificateFile 指令读取其源文件中的证书。而在 IIS 中，您可以使用网站或文件夹属性的目录安全性选项卡来配置和管理证书。

您可以将证书从 Apache 迁移到 IIS；但是 Microsoft 建议您重新创建或获取一个新的 IIS 证书。

此过程假定您的站点已经具备了证书。

1. 以管理员身份登录到 Web 服务器计算机。

2. 单击开始，指向设置厅陪，然后单击控制面板。

3. 双击管理工具，然后双击 Internet 服务管理器。

4. 从左窗格中的不同服务站点的列表中选择网站。

5. 右键单击希望为其配置 SSL 通信的网站、文件夹或文件，然后单击属性。

6. 单击目录安全性选项卡。

7. 单击编辑。

8. 如果希望网站、文件夹或文件要求 SSL 通信，请单击需要安全通道 (SSL)。

9. 单击需要 128 位加密以配置 128 位（而不是 40 位）加密支持。

10. 要允许用户不必提供证书就可以连接，请单击忽略客户证书。

或者，如果要让用户提供证书，请使用接受客户证书。

11. 要配置客户端映射，请单击启用客户证书映射，然后单击编辑将客户证书映射到用户。

如果配置了此功能，可以将客户证书扮氏蠢分别映射到 Active Directory 中的每个用户。可以使用此功能以根据用户访问网站时提供的证书自动识别用户。可以将核老用户一对一映射到证书（一个证书标识一个用户），或者将许多证书映射到一个用户（根据特定的规则，对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。）

12. 单击确定。

参考地址：http://www.cnblogs.com/lotsbug/articles/1018626.html

这个不是cxf的问题，你看看你的容器是用什么凳模和，TOMCAT还是什么的，看码数他的配枣盯置线程

还有就是你用httpclient测试下多线程访问其他页面，如登录之类的，看看是不是也有限制，如果没有，估计就是你代码中加了限制了

---