Question

我正在尝试访问从独立java程序启用SSL的Web服务。我能够从WSDL生成客户端，但是当我尝试调用Web服务时，我得到了SSL握手问题。以下是java代码

TestWebService sh = (TestWebService) shs.getTestWebServiceExportTestWebServiceHttpPort();
                     BindingProvider port = (BindingProvider)sh;

               port.getRequestContext().put(BindingProvider.
                          ENDPOINT_ADDRESS_PROPERTY, args[0]);
               System.out.println( ((BindingProvider)sh).toString() );

可以说是https://service.test.com/sca/TestWebService?wsdl

的网址

以下是错误消息

无法访问WSDL：

https://service.testwebservice.com/TestWebServiceExport?wsdl. It failed with: 
       Got com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: 
       java.security.cert.CertPathValidatorException: The certificate issued by CN=Corp Production Root CA V1, O=Cord Inc. is not trusted; internal cause is: 
       java.security.cert.CertPathValidatorException: Certificate chaining error while opening stream from https://service.testwebservice.com/TestWebServiceExport?wsdl.

我已经从网站上安装了IE浏览器中的证书，但仍然没有运气。

Answer 1

通过在IE浏览器中安装证书，您走在正确的轨道上 - 这将允许IE无错误地访问Web服务。但是，由于您的客户端是Java（而不是IE），因此您需要将证书安装到Java中。

执行此操作的Java命令如下：

$JAVAHOME/bin/keytool -import -alias service.test.com -keystore $JAVA_HOME/jre/lib/security/cacerts -file ~/certfile.pem

注意：这会将cert安装到该Java安装的默认密钥库中。这将影响使用该JVM的所有Java进程。密钥库的默认密码是“changeit”

从java

1 个答案: