我有一个Java Web应用程序,它使用不同的Web服务。
现在,我必须使用一种需要双向身份验证的WebService。
我使用plt.subplots(rows,columns)实现(https://github.com/linhkuivanen/axistools)作为参数发送给扩展SSLClientAxisEngineConfig的类。
有效。
但仅当它是某些org.apache.axis.client.Service的首次使用时。
此后,如果我使用不需要证书的带有“ https”的Web服务,则会收到错误“不受信任的服务器证书链”。
如果我首先使用不需要证书身份验证的Web服务,那么当我尝试使用另一个需要身份验证的Web服务时,会出现“握手失败”错误。
我假设Axis Client具有某种重用第一种配置的缓存,但是我无法找到解决问题的方法。
编辑:我解决了这个问题。
我使用Axis(Axis2-1.7.8)生成了一个新的Axis Client,而不是使用Eclipse Web Service Client生成器。在使用WebService之前,我用客户端证书和cacerts注册了一个新的wsdl2java协议:
https使用它后,我注销了该协议:
Protocol protocol = new Protocol("https", socketFactoryDinamico, 443);
Protocol.registerProtocol("https", protocol);
此后,我可以使用其他WebService,而无需进行证书身份验证,而不会出现任何问题。
编辑2:
Eclipse生成的类:
Protocol.unregisterProtocol("https");
还有Axis2生成的类:
public class NfseWSServiceLocator extends org.apache.axis.client.Service implements NfseWSService {
}
public interface NfseWSService extends javax.xml.rpc.Service {
}
答案 0 :(得分:0)
“不受信任的服务器证书链”表示您的客户端不信任试图建立连接的服务器证书。为了正确配置启用HTTPS的通信方案,通信双方必须彼此信任。
RFC 5246定义以下内容:
unknown_ca
A valid certificate chain or partial chain was received, but the
certificate was not accepted because the CA certificate could not
be located or couldn't be matched with a known, trusted CA. This
message is always fatal.
通常情况下,客户端需要信任服务器证书链来建立连接,因为服务器可能以匿名模式运行,而不向对等方请求客户端证书。