我正在尝试从独立的 Java 程序访问启用了 SSL 的 Web 服务。我能够从 WSDL 生成客户端,但是当我尝试调用 Web 服务时,我遇到了 SSL 握手问题。下面是java代码
TestWebService sh = (TestWebService) shs.getTestWebServiceExportTestWebServiceHttpPort();
BindingProvider port = (BindingProvider)sh;
port.getRequestContext().put(BindingProvider.
ENDPOINT_ADDRESS_PROPERTY, args[0]);
System.out.println( ((BindingProvider)sh).toString() );
可以说是 url https://service.test.com/sca/TestWebService?wsdl
错误提示如下
无法访问 WSDL:
https://service.testwebservice.com/TestWebServiceExport?wsdl. It failed with:
Got com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=Corp Production Root CA V1, O=Cord Inc. is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error while opening stream from https://service.testwebservice.com/TestWebServiceExport?wsdl.
我已经从网站上的 IE 浏览器中安装了证书,但仍然没有成功。
最佳答案
通过将证书安装到 IE 浏览器中,您走上了正确的轨道 - 这将允许 IE 无错误地访问 Web 服务。但是,由于您的客户端是 Java(而不是 IE),因此您需要将证书安装到 Java 中。
执行此操作的 Java 命令如下:
$JAVAHOME/bin/keytool -import -alias service.test.com -keystore $JAVA_HOME/jre/lib/security/cacerts -file ~/certfile.pem
注意:这会将证书安装到该 Java 安装的默认 keystore 中。这将影响使用该 JVM 的所有 Java 进程。 keystore 的默认密码是“changeit”
关于java - 从 java 调用 HTPS WebService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45716906/