WebService系列之Axis Https(SSL)证书校验错误处理方法

最新推荐文章于 2024-08-09 10:34:19 发布
最新推荐文章于 2024-08-09 10:34:19 发布
阅读量3.7k 收藏 6
点赞数 2
分类专栏: # WebService 文章标签: ssl https Axis webservice TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014427391/article/details/111309854
版权

WebService系列之Axis Https(SSL)证书校验错误处理方法

最近在用Axis调用https的接口,抛出异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

异常原因是ssl证书校验失败,因为自己网站是http的,对方公司是https的接口,所以证书校验失败,处理方法是在网上找的一个不错的方法,思路是重写一个不验证证书的SocketFactory,Axis默认SocketFactory,会对server端的证书进行验证,导致验证异常

package com.common.utils.web;

import org.apache.axis.components.net.BooleanHolder;
import org.apache.axis.components.net.JSSESocketFactory;
import org.apache.axis.components.net.SecureSocketFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.Socket;
import java.security.KeyStore;
import java.util.Hashtable;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * <pre>
 *    Axis自定义JSSESocketFactory
 * </pre>
 *
 * <pre>
 * @author mazq
 * 修改记录
 *    修改后版本:     修改人:  修改日期: 2020/12/12 14:44  修改内容:
 * </pre>
 */
public class WSTLSSocketSecureFactory extends JSSESocketFactory implements SecureSocketFactory {
    public WSTLSSocketSecureFactory(Hashtable attributes) {
        super(attributes);
    }
    @Override
    public Socket create(String host, int port, StringBuffer otherHeaders, BooleanHolder useFullURL)
            throws Exception{
        Socket s = super.create(host, port, otherHeaders, useFullURL);
        ((SSLSocket)s).setEnabledProtocols(new String[] {"SSLv2Hello", "SSLv3", "TLSv1"});
        return s;
    }

    @Override
    protected void initFactory() throws IOException {
        SSLContext context = null;
        try {
            context = getContext();
        } catch (Exception e) {
            e.printStackTrace();
        }
        this.sslFactory = context.getSocketFactory();

    }

    protected SSLContext getContext() throws Exception {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        TrustManager[] trustAllCerts = new TrustManager[] {
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(X509Certificate[] certs, String authType) {
                        // Trust always
                    }
                    public void checkServerTrusted(X509Certificate[] certs, String authType) {
                        // Trust always
                    }
                }
        };

        // Install the all-trusting trust manager
        SSLContext sslContext = SSLContext.getInstance("SSL");
        // Create empty HostnameVerifier
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        };

        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        return sslContext;
    }
}

客户端调用时设置setProperty:

 // 支持Https Webservice接口调用 
AxisProperties.setProperty("axis.socketSecureFactory", WSTLSSocketSecureFactory.class.getName());

注意点,不同版本jdk对TLS验证是有差别的:oracle官网博客Diagnosing TLS, SSL, and HTTPS列出了差别
在这里插入图片描述
在这里插入图片描述

补充知识点:

  • SSL:SSL 是“Secure Sockets Layer”的缩写,是在上世纪90年代中期,由网景公司设计的
  • TLS:IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”
smileNicky
关注
专栏目录
https协议的WebService接口使用.cer证书通过ssl认证
xuewenbo111的博客
11-19 4662
在最近的对接中,对方提供了一个.cer的证书,不知道该如何使用,查阅了很多资料但是都写的让我云里雾里。本篇仅记录一下工作中的关键点,首先是在https开发过程中,跟对方索要一个安全证书,也可以自己导出一个。 有了这个.cer结尾的证书后 使用keytool命令将.cer转换成.keystore结尾的证书方便linux系统识别。 具体命令如下: keytool -import -alias...
java 调用axis2 ssl,axis2调用webservice https接口报:PKIX path building failed 解决方案
weixin_28997879的博客
03-11 765
一套很老的axis2调用webservicehttps接口报,如下错误:分析:这是由于客户端证书校验失败的提示,那么如何避免证书校验呢,这里我们采用了信任所有证书来避免校验,进而正常调用webservicehttps接口。org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path build...
Axis 1 https(SSL) client 证书验证错误ValidatorException workaround
06-16 155
Axis 1.x 编写的client在测试httpswebservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: ...
请求https接口时的:SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
weixin_39075154的博客
08-09 471
调用3方接口一直异常,报错显示是SSL证书的问题。
AXIS通过HTTPSSSL加密)方式访问Web Service
weixin_44462773的博客
07-07 1282
最近遇到这种情况,项目通过tomcat部署后,为了访问安全,加了SSL,将服务通信有http协议变更为https。但我们的客户端请求服务器的Webservice请求走的是http,这就导致请求验证过不去,下面将详细描述我们的解决处理过程。......
[转]webservice 采用SSL实现加密传输
weixin_30455067的博客
03-25 351
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
访问http请求, webservice接口报错证书问题
chang3247的博客
12-20 490
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决办法就是下载cacerts.jks证书然后在项目.
SpringBoot开发WebServiceAxis示例
07-15
Axis 是一个流行的Apache项目,用于创建和部署Web服务,它提供了强大的SOAP处理能力。通过整合SpringBoot与Axis,我们可以快速构建高效且易于维护的Web服务。 首先,让我们了解什么是SpringBoot。SpringBoot是...
axis2发布webservice和调用axis2服务接口
12-24
1. **创建WebService**:在Axis2中,可以通过编写一个简单的Java类并暴露其方法作为Web服务接口。这个类通常会遵循SOAP协议,定义服务操作。例如,你可以创建一个名为`HelloWorldService`的类,包含一个`sayHello`...
WebServiceaxis2案例
10-18
在"WebServiceaxis2案例"中,我们有两个关键部分:服务端(WebService_server)和客户端(WebService_client)。服务端是提供Web服务的应用程序,它定义了对外公开的接口和业务逻辑,这些接口可以通过SOAP(Simple...
webservice axis绕过https证书验证及NONEwithRSA Signature not available问题解决
qq_36484670的博客
03-15 1255
webservice axis绕过https证书验证: public String callWebservice(){ String urlprint = "your url"; String returnCode=null; try { //在方法中添加这一句代码即可 AxisProperties.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFact
调用https协议的webservice,以及证书手动加载
02-17
调用https协议的webservice,以及证书手动加载。
axis-ssl:Axis 1.4 动态 SSL 配置
06-02
介绍 库axis-ssl-1.4的使用 // create config SSLClientAxisEngineConfig axisConfig = new SSLClientAxisEngineConfig(); axisConfig.setProtocol("TLS") //default SSL axisConfig.setAlgorithm("SunX509") //default KeyManagerFactory.getDefaultAlgorithm() //and TrustManagerFactory.getDefaultAlgorithm() axisConfig.setKeystore("/path/to/clientkey.p12"); axisConfig.setKeystoreType("PKCS12"); axisConfig.setKeys
java 调用https webservice实例及axis
08-13
java 调用https发布的webservice接口实例及axis包及详细说明
实现Axis web service 的数字证书认证(CLIENT-CERT)
conkeyn的专栏
12-09 677
本文参考自:J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分   package com.hellking.study.webservice; public class PersonalTaxService { final double base = 3500;// 所得税上缴基数。 public double getTax(do...
webservice接口调用安全证书
just love code
05-22 1620
最近在在调用webservice接口,对方的协议是https、自然也就出现了安全证书的问题: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at su
Java Axis-1.4 调用 .net webserice(手动下载证书和程序自动装载证书))
iteye_18106的博客
03-04 287
Java 调用.net发布的Web service可以通过众多的java lib来实现 本文选择Axis-1.4来说明如何调用.net webservice   (一)通过WSDL文件生成Java代码 1.先得到.net webservice的WSDL文件,可以这样得到:https://xxx.com.hk/bcmedservice/BCWebServices.asmx?WSDL或者ht...
axis1.0+带证书验证方式访问webservice的问题
fsp88927的专栏
03-31 2437
java  使用axis调用第三方发布的需要证书验证的webservice接口: 一、首先我们先保证在浏览器下可以正常访问此webs                    A:利用第三方提供的*.p12文件,把此证书导入到浏览器中,导入方法不在说,网上很多。导入以后,浏览器应该就可以直接访问此webs。 二、接下来在客户端开发的时候,程序里面怎么调用:               
https 请求webServic 产生的安全证书问题 jdk版本导致的Received fatal alert: protocol_version异常...
weixin_30394669的博客
12-21 761
以下是我在开发中 用https去请求webService服务因为jdk版本产生的异常信息: 在本机的环境是jdk1.8 使用axis.client发送https请求正常,但是放在服务器上jdk版本是1.7 就会产生以下问题:经过一天的请教,终于解决: http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLException: Recei...
Java调用HTTPS Webservice并手动加载证书
主要涉及的技术包括Web服务(WebService)、HTTPS安全套接层(SSL)以及Apache Axis-1.4库的使用。" 在Java中调用HTTPS协议的Web服务时,由于HTTPS提供的是加密通信,所以需要进行一些额外的配置来确保通信的安全性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smileNicky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值