我正在使用 Apache HTTPClient 在 WAS 上使用 REST 服务。 这是 HTTPS (PKI) 并且 Target 安全性在 WAS Trust store 和 SSL 证书和 key 管理 > 管理端点安全配置 > OutBound > http >SSLConfiguration 指向正确的 SSLConfigraiton(使用目标证书受信任的信任库)。 但是,当我使用 HTTP 客户端调用目标服务时,我得到的是未通过身份验证的对等体。
当我浏览各种表单时,我看到了一些建议,例如在代码中加载 SSLContext。
但不是每个从我的 JVM(WAS 服务器)出站的 HTTP 都应该在我的信任库(设置在 WAS SSL 证书和 key 管理 中进行验证)
我还漏掉了什么吗? 请提出建议。
最佳答案
我也有这个问题
我用默认的 SSLSocketFactory 解决了这个问题。这允许您的 HttpClient 使用来自您的 Webspherere 的信任库。此代码适用于 HttpClient 版本 4.2,您可以直接使用我认为的 Builder 类执行此操作的较新版本。
// register default SSLSocketFactory to use SSL Certificates from Websphere
javax.net.ssl.SSLSocketFactory wasSslFactory = (javax.net.ssl.SSLSocketFactory) javax.net.ssl.SSLSocketFactory.getDefault();
org.apache.http.conn.ssl.SSLSocketFactory socketFactory = new org.apache.http.conn.ssl.SSLSocketFactory(wasSslFactory, org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
Scheme scheme = new Scheme("https", 443, socketFactory);
httpClient.getConnectionManager().getSchemeRegistry().register(scheme);
关于ssl - Websphere Application Server - HTTPClient - SSL Peer unauthenticated,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38040933/