我是SSL / HTTPS的初学者。希望这不是一个愚蠢的问题。
我正在编写一个在JBOSS 4.3上运行的Web服务客户端,它通过https与外部Web服务进行通信。我使用现在随JDK 1.6提供的wsimport工具(JAX-WS)生成了客户端。我非常能够与Web服务进行通信,但我不断在日志中收到此警告消息:
WARN [HTTPClientInvoker]无法为客户端调用程序创建SSL套接字工厂:初始化套接字工厂SSL上下文时出错:找不到信任库URL。
据我了解,只要JDK识别出服务提供商正在使用的证书(CA),通过https进行通信就没有问题。我看到服务提供商正在使用Equifax Secure。我检查了我的jdk,看到它默认已存在。我也能够与服务提供商沟通,但我无法弄清楚为什么我收到警告信息。我在别处读到我可以通过设置来解决这个问题:
我的jboss run.conf中的javax.net.ssl.keyStore和javax.net.ssl.trustStore
当我的jdk已经信任此证书时,我不确定为什么我需要这样做。有人可以向我解释为什么即使我的沟通正在进行,我也会收到此警告信息。 Aslo,当有人在上面设置两个配置(javax.net.ssl.keyStore和javax.net.ssl.trustStore)时,有人可以解释一下吗?
感谢。
答案 0 :(得分:1)
参见JBoss JIRA:
为客户端调用程序创建SSL套接字工厂时出错:初始化套接字工厂SSL上下文时出错:找不到truststore url。