开发者社区> 时序> 正文

Axis 1 https(SSL) client 证书验证错误ValidatorException workaround

2015-03-03 945

简介: Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出:  javax.
+关注继续查看

Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出:

 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

这是由于Axis的client用默认的SocketFactory,会对server端的证书进行验证,我们的测试server是自签名的,client检测到后自动断开连接,握手失败。

网上很多解决方案是用sun的keytool生成clientTrustStore和serverTrustStrore并把证书导进去,这些方法都稍显繁琐,我们这种client测试类没必要做一些程序之外的工作,所以综合了一个解决方案,想到这个办法。此方法的灵感来自于axis文档里的dirty solution。

 

核心思想是自己做一个不对证书做任何检查的SocketFactory,并用这个socket factory来替换Axis本身用的SocketFactory, 为了方便,MySocketFactory直接继承Axis的父类JSSESocketFactory 。并且重写父类方法

 protected void initFactory() throws IOException

 initFactory方法的内容,很簡單,就是让checkServerTrusted/checkClientTrusted什么都不返回,然后最后一行将这个SslSocketFactory赋给我们自定义类里的sslFactory变量。


// Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
 
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
 
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
        }
    };
 
    // Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    // Create empty HostnameVerifier
    HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String arg0, SSLSession arg1) {
                        return true;
                }
    };

    sc.init(null, trustAllCerts, new java.security.SecureRandom());
  sslFactory = sc.getSocketFactory;

Axis client测试类中用

AxisProperties.setProperty("axis.socketSecureFactory","my.test.MySocketFactory")来指定Axis类库要调用的SocketFactory,就是之前被我们改写的不对server certificate做任何验证的Factory。

 

这个解决方式绝对简单,不需要跟其他方式一样用sun的keytool建立导入一些本地证书,并利用了Axis自己的机制处理证书验证问题。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

测试技术 网络安全
HTTPS验证 HTTPS证书 HTTPS证书验证
开发者社区 > 开发与运维 > 文章
云迁移中心
作者高分内容
更多
【译】在分布式系统中解决,或平衡微服务的复杂度 269 id software的编程原则 161 [译]从Lombok迁移到Kotlin 1078 [译]混沌游戏日:混沌的手把手指南 321 Serverless可观察性的最佳实践 458
相关文章
1124926287064587
openssl生成自签的证书并且使用nginx配置https证书
使用openssl生成自签的证书并且使用nginx配置https证书
125 0
ftw2fzqaoykua
配置 HDFS-配置 https 证书以及 ssl 配置文件|学习笔记
快速学习配置 HDFS-配置 https 证书以及 ssl 配置文件
214 0
ILOVEX
更换nginx上https证书
nginx
41 0
程序猿在广东
记一次Flutter简单粗暴处理HTTPS证书检验方法
记一次Flutter简单粗暴处理HTTPS证书检验方法
187 0
跟着飞哥学编程
Windows和Linux 导入java https调用接口时的受信任证书
Windows和Linux 导入java https调用接口时的受信任证书
158 0
技能实验室
RestTemplate调用https接口跳过证书验证
RestTemplate调用https接口跳过证书验证
182 0
把苹果咬哭的测试笔记
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
39 0
zuoben
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
88 0
程序猿v
Chrome 谷歌浏览器清除HTTPS证书缓存
Chrome 谷歌浏览器清除HTTPS证书缓存
161 0
王磊-phper
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
394 0
+关注
时序
科幻影迷,书虫,硬核玩家,译者 互联网分布式系统稳定性建设,容量规划,压测,监控,容灾多活系统。 SRE, DevOps 微信公众号:麦芽面包
文章
问答
视频
作者高分内容
更多
【译】在分布式系统中解决,或平衡微服务的复杂度 269 id software的编程原则 161 [译]从Lombok迁移到Kotlin 1078 [译]混沌游戏日:混沌的手把手指南 321 Serverless可观察性的最佳实践 458
文章排行榜
最热
最新
1 「开源人说」第五期 | KubeVela:一场向应用交付标准的“冲锋” 199279
2 一个业务前端关于成长的心路历程 64242
3 C语言 | 数据结构—约瑟夫环问题 58995
4 快速开发光伏电站数字孪生运维系统(一) 44683
5 使用 DataAnnotations(数据注解)实现模型的通用数据校验 43167
6 阿里云智能语音交互产品测评:基于语音识别、语音合成、自然语言理解等技术 41957
7 一文深度解读音视频行业技术发展历程 35748
8 Hive数据倾斜的原因以及常用解决方案 33200
9 高并发编程之阻塞队列 32762
10 Java的Stream操作详解 31673
11 Spring 事务【隔离级别与传播机制】 30516
12 性能优化之使用vue-worker插件(基于Web Worker)开启多线程运算提高效率 29515
13 计网之初识网络(理解网络传输的基本流程) 28031
14 Android体系课之--LeakCanary内存泄露检测原理解析 25947
15 零基础快速开发Vue图书管理系统—登录注册篇(一) 22692
16 IoT设备数据的存储、解析和价值挖掘实践 22661
17 【实战企业级Java二】渐进式理解Redis分布式锁 22540
18 IoT Studio 物联网可视化应用搭建开发实践 21328
19 虚拟数字人之《手语翻译官》的技术实践 19510
20 实现人机协同高稳定性,阿里云5G专网IoT方案入选工信部优秀解决方案 54136
1 OpenSearch上线实时热搜、个性化底纹功能 58
2 ChatGpt与EdgeGpt 129
3 JAVA中如何高效的实现SQL的like语法? 5843
4 RocketMQ x OpenTelemetry 分布式全链路追踪最佳实践 75
5 这才叫开箱即用! 491
6 运维工程师工作时最常用的20个Linux命令有哪些?建议收藏 17678
7 玖章算术CEO叶正盛在杭州人工智能小镇AIGC论坛发表主题演讲 86
8 Linux基础IO【文件理解与操作】 16877
9 Flink 流批一体方案在数禾的实践 7444
10 超丰厚奖池|天池达人积分榜,有你而不凡! 187
11 今天出门你查老黄历了吗?包括万年历在内的超多免费可用 API 推荐(一) 103
12 关于几天前出的 MinIO 敏感信息泄露漏洞,分享两种扫描方法 219
13 五分钟!获得轻量级的云原生应用控制平面 169
14 域名资讯 - XYZ注册局域名报告-2023年2月 70
15 数据备份浅谈 145
16 ChatGPT软件技术栈解密 91
17 阿里云com和cn域名注册代金券免费领取 95
18 灵魂一问:一个Java文件的执行全部过程你确定都清楚吗? 59
19 简要聊聊UNIX,MINIX,LINUX,BSD的区别与特质 27377
20 Flink Table Store 独立孵化启动 ,Apache Paimon 诞生 537
相关课程
更多
阿里云HTTP DNS使用教程
616
8
去学习
云安全基础课- HTTP协议基础
1167
4
去学习
Java Web开发-Web应用、Tomcat、HTTP请求与响应
1375
17
去学习
HTTP 代理系统
342
4
去学习
推荐文章
参与OCR文档自学习产品评测,赢Airpods 2 参与云效代码管理Codeup评测,赢Redmi Watch 3 参与IoT小程序框架评测,赢CHERRY机械键盘 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载