Axis 1 https(SSL) client 证书验证错误ValidatorException workaround

最新推荐文章于 2023-05-17 11:43:32 发布
最新推荐文章于 2023-05-17 11:43:32 发布
阅读量142 收藏
点赞数
原文链接:http://www.cnblogs.com/zhukunrong/p/3791409.html
版权

Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出:

 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

这是由于Axis的client用默认的SocketFactory,会对server端的证书进行验证,我们的测试server是自签名的,client检测到后自动断开连接,握手失败。

网上很多解决方案是用sun的keytool生成clientTrustStore和serverTrustStrore并把证书导进去,这些方法都稍显繁琐,我们这种client测试类没必要做一些程序之外的工作,所以综合了一个解决方案,想到这个办法。此方法的灵感来自于axis文档里的dirty solution。

 

核心思想是自己做一个不对证书做任何检查的SocketFactory,并用这个socket factory来替换Axis本身用的SocketFactory, 为了方便,MySocketFactory直接继承Axis的父类JSSESocketFactory 。并且重写父类方法

 protected void initFactory() throws IOException

 initFactory方法的内容,很簡單,就是让checkServerTrusted/checkClientTrusted什么都不返回,然后最后一行将这个SslSocketFactory赋给我们自定义类里的sslFactory变量。


// Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
 
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
 
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
        }
    };
 
    // Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    // Create empty HostnameVerifier
    HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String arg0, SSLSession arg1) {
                        return true;
                }
    };

    sc.init(null, trustAllCerts, new java.security.SecureRandom());
  sslFactory = sc.getSocketFactory;

Axis client测试类中用

AxisProperties.setProperty("axis.socketSecureFactory","my.test.MySocketFactory")来指定Axis类库要调用的SocketFactory,就是之前被我们改写的不对server certificate做任何验证的Factory。

 

这个解决方式绝对简单,不需要跟其他方式一样用sun的keytool建立导入一些本地证书,并利用了Axis自己的机制处理证书验证问题。

 

转载于:https://www.cnblogs.com/zhukunrong/p/3791409.html

angpincu4380
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AXIS通过HTTPSSSL加密)方式访问Webservice
一名系统架构师的征途
01-28 1万+
最近,客户想把服务通信有http协议变更为https增加安全性,以为修改下tomcat,配置下就OK了,但我们的客户端请求SSO服务器的Webservice请求走的是http,这就发生了悲剧。 怎么办? 先从配置tomcat开始做起吧: 1、 使用JDK自带的工具创建密匙库和信任库。   使用keytool生成密钥库和信任库 如下4个文件: client.keystore
axis-ssl:Axis 1.4 动态 SSL 配置
06-02
介绍 库axis-ssl-1.4的使用 // create config SSLClientAxisEngineConfig axisConfig = new SSLClientAxisEngineConfig(); axisConfig.setProtocol("TLS") //default SSL axisConfig.setAlgorithm("SunX509") //default KeyManagerFactory.getDefaultAlgorithm() //and TrustManagerFactory.getDefaultAlgorithm() axisConfig.setKeystore("/path/to/clientkey.p12"); axisConfig.setKeystoreType("PKCS12"); axisConfig.setKeys
WebService系列之Axis Https(SSL)证书校验错误处理方法
Nicky's blog
12-17 3637
WebService系列之Axis Https(SSL)证书校验错误处理方法,最近在用Axis调用https的接口,抛出异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce
axis使用ssl传输协议实现保密性
yuzhouhenan的专栏
09-30 798
 tomcat:server.xmlport="8443" minProcessors="5" maxProcessors="75"enableLookups="false"acceptCount="10" debug="0" scheme="https" secure="true">clientAuth="true" protocol="TLS" keystoreFile="c:/tomcat
axis1.x调webservice程序
04-30
NULL 博文链接:https://javaxiaoyetan.iteye.com/blog/2390974
https axis2所需验证文件
03-10
使用axis2构建的webservice客户端访问https服务时的实例。
client_axis.rar_AxisClient_axis client_axis.client_webservice客户端
09-20
标题"client_axis.rar_AxisClient_axis client_axis.client_webservice客户端"暗示了这个压缩包包含了一个与Axis相关的Web服务客户端。这个客户端可能是一个Java项目,包含了必要的类库和配置文件,用于与远程Web...
Java Webservice Axis2 Client(含soapheader验证)
08-27
1. **安装和配置Axis2**:首先,你需要在项目中添加Axis2库。这可以通过Maven或Gradle依赖管理工具完成,或者直接下载Axis2的归档文件并将其添加到项目的类路径中。 2. **生成客户端代码**:使用Axis2的WSDL2Java...
axis1 server client 程序
04-06
标题 "Axis1 Server Client程序" 暗示我们即将探讨的是一个基于Axis1框架的Web服务客户端和服务端的实现。Axis1是Apache软件基金会开发的一个开源项目,它主要用于创建、部署和使用Web服务。这个框架基于Java语言,...
https方式访问webservice笔记
热门推荐
rishengcsdn的专栏
08-31 2万+
有一个webservice只提供https访问接口 直接访问的的时候会报错: org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExce
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
最新发布
weixin_43496689的博客
05-17 1万+
PS:后来对windows和mac下java访问https也做了测试,发现mac上的jdk缺省不带startssl ca证书所以能访问通过,而加上startssl ca证书后同android一样访问不通过。JAVA的证书库里已经带了startssl ca证书,而nginx默认不带startssl ca证书,这样JAVA端访问nginx为容器的https url校验就会失败,jetty默认带startssl ca证书,所以正常。最后一行就是jdk的安装路径。
部署linux服务器上后https接口请求抛异常javax.net.ssl.SSLHandshakeException
u014034329的博客
10-18 1440
接口中用到https的URL请求服务,本地测试正常。部署到linux服务器上后,请求调不通,抛出了如下异常,截取了片段: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.ce...
Spring Boot配置时遇到javax.net.ssl.SSLHandshakeExcecepton: ..... ValidatorException: PKIX path...错误解决
fwhdzh的博客
06-03 2427
需求 计算机网络实验需要使用Spring Boot作为后台框架。 环境 Spring-boot:2.30 IDEA:2018.12 OS:Windows 10 问题 在Spring的官网上有一个QuickStart,是一个最简单的demo. 按照第一步从https://start.spring.io/生成Spring基本框架。 因为我个人比较喜欢gradle,所以选用了gradle项目。 之后将项目导入IDEA,报错。 尝试使用命令行直接运行,仍然报错。 重新从https://start.sprin
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 9992
程序访问Https地址时报错处理
java访问https报错
lpping90的专栏
09-15 485
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti
KI.TY的博客
06-21 5566
环境nginx;"nginx/conf/ssl/证书"缺乏证书
java请求免费气象https接口报错,彻底解决sun.security.validator.ValidatorException: PKIX path building failed的问题!
Java觉浅的博客
05-25 608
一、背景 博主在java后端调用气象数据接口时找到个合适的免费接口,是京东智联云旗下的,接口文档地址如下 https://wx.jdcloud.com/market/datas/26/11065 ,但是在调用的时候报错sun.security.validator.ValidatorException: PKIX path building failed。网上找了很多,说法都比较一致,那就是需要调用网站的证书安装在本地,那么有没有不需要证书的办法呢? 二、实战! 1.service实现层...
Mac解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path build
qq_36631249的博客
07-17 881
一、错误截图 二、解决办法 1. 下载所请求的网站证书,保存到本地。 注:Mac没有导出按钮,直接拖拽证书,进行保存。 2. 寻找项目所用Jdk在Mac中的位置,进入bin目录 注:因为我是①、②、③、④顺序执行解决问题,但是我怀疑可以直接使用第④个命令解决问题,不过因为要记录自己的实际操作,所以把①、②、③步骤也记录在文章中。 ① 执行导入证书命令 sudo ./keytool -import -file “这里写刚刚导出的cer文件的绝对位置” -keystore “这里写java的cacerts绝对
EAS WebserviceAxis客户端通过HTTPS访问webservice
wimpykids的博客
05-21 309
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.setProperty("javax.net.ssl.trustStore", "d:\\SSL\\client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值