信任所有证书的Mule HTTPS连接器

时间:2014-12-02 17:08:10

标签: java ssl https mule

我正在为Mule ESB应用程序编写集成测试。 Mule应用程序通过HTTPS连接到第三方API。当我尝试针对第三方测试API端点运行我的应用程序时,一切正常,我不必将任何客户端特定的SSL配置添加到HTTPS连接器。我相信这是因为他们的服务器具有CA签名证书,因此他们可以立即信任并且例如像这样的HTTP连接器

<https:connector
        name="my.https.connector"
        cookieSpec="netscape"
        validateConnections="true"
        sendBufferSize="0"
        receiveBufferSize="0"
        receiveBacklog="0"
        clientSoTimeout="10000"
        serverSoTimeout="10000"
        socketSoLinger="0"
        doc:name="HTTPS">
    <service-overrides sessionHandler="org.mule.session.NullSessionHandler"/>
</https:connector>

开箱即用。

在编写集成测试时,我会存根(或者如果您愿意,可以模拟)第三方API。但是,为了使SSL工作,我必须为嵌入式HTTPS服务器生成密钥库,并通过添加

来修改客户端HTTPS连接器 
    <https:tls-client path="keystore" storePassword="psw" />
    <https:tls-key-store path="keystore" storePassword="psw" keyPassword="psw" />

如同在互联网上提到的那样。

我可以在单独的XML文件中定义测试HTTPS连接器,并将其加载到FunctionalTestCase.getConfigResources()方法中。然而,这并不理想:我真正想要的是让HTTPS连接器(客户端)信任一切的一种方式 - 但只有在运行集成测试时 - 即执行< em> Maven 构建。这必须以编程方式进行,以保持Mule应用程序代码不受影响。

我尝试将以下代码添加到@BeforeClass带注释的方法中

http://www.rgagnon.com/javadetails/java-fix-certificate-problem-in-HTTPS.html

但没有运气。运行集成测试时,我仍然遇到以下异常

Exception stack is:
1. unable to find valid certification path to requested target (sun.security.provider.certpath.SunCertPathBuilderException)
  sun.security.provider.certpath.SunCertPathBuilder:196 (null)
2. PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target (sun.security.validator.ValidatorException)
  sun.security.validator.PKIXValidator:385 (null)
3. sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target (javax.net.ssl.SSLHandshakeException)
  sun.security.ssl.Alerts:192 (http://java.sun.com/j2ee/sdk_1.3/techdocs/api/javax/net/ssl/SSLHandshakeException.html)

有工作解决方案的人吗? :)

2 个答案:

答案 0 :(得分:0)

是否有一个特殊原因导致您无法创建测试jks文件以导入ESB生态系统进行测试?我假设ESB有一个测试环境,您可以从中运行测试用例。

答案 1 :(得分:0)

在运行时管理器的属性中设置它:com.ning.http.client.AsyncHttpClientConfig.acceptAnyCertificate = true

根据需要配置pom.xml文件,使其在部署之间保持不变。

相关问题
最新问题