开发者社区> 时序> 正文

Axis 1 https(SSL) client 证书验证错误ValidatorException workaround

2015-03-03 960

简介: Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出:  javax.
+关注继续查看

Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出:

 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

这是由于Axis的client用默认的SocketFactory,会对server端的证书进行验证,我们的测试server是自签名的,client检测到后自动断开连接,握手失败。

网上很多解决方案是用sun的keytool生成clientTrustStore和serverTrustStrore并把证书导进去,这些方法都稍显繁琐,我们这种client测试类没必要做一些程序之外的工作,所以综合了一个解决方案,想到这个办法。此方法的灵感来自于axis文档里的dirty solution。

 

核心思想是自己做一个不对证书做任何检查的SocketFactory,并用这个socket factory来替换Axis本身用的SocketFactory, 为了方便,MySocketFactory直接继承Axis的父类JSSESocketFactory 。并且重写父类方法

 protected void initFactory() throws IOException

 initFactory方法的内容,很簡單,就是让checkServerTrusted/checkClientTrusted什么都不返回,然后最后一行将这个SslSocketFactory赋给我们自定义类里的sslFactory变量。


// Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
 
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
 
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
                // Trust always
            }
        }
    };
 
    // Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    // Create empty HostnameVerifier
    HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String arg0, SSLSession arg1) {
                        return true;
                }
    };

    sc.init(null, trustAllCerts, new java.security.SecureRandom());
  sslFactory = sc.getSocketFactory;

Axis client测试类中用

AxisProperties.setProperty("axis.socketSecureFactory","my.test.MySocketFactory")来指定Axis类库要调用的SocketFactory,就是之前被我们改写的不对server certificate做任何验证的Factory。

 

这个解决方式绝对简单,不需要跟其他方式一样用sun的keytool建立导入一些本地证书,并利用了Axis自己的机制处理证书验证问题。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

测试技术 网络安全
HTTPS验证 HTTPS证书 HTTPS证书验证
开发者社区 > 开发与运维 > 文章
云迁移中心
作者高分内容
更多
【译】在分布式系统中解决,或平衡微服务的复杂度 283 id software的编程原则 181 [译]从Lombok迁移到Kotlin 1182 [译]混沌游戏日:混沌的手把手指南 354 Serverless可观察性的最佳实践 470
相关文章
JoySSL工程师文文
HTTPS证书该怎么选择?JoySSL教你如何分辨适合自己的HTTPS证书!
随着钓鱼网站、数据泄露等网络安全问题的频繁发生,越来越多的网站选择安装HTTPS证书;HTTPS证书即SSL证书,类型比较多。如果您是第一次进行HTTPS加密,为您的项目和预算选择正确的SSL证书可能会有些不知所措,请不要担心。JoySSL将向您介绍SSL证书可以保护哪些内容,以便您确切知道要为您的网站购买哪种证书!
27 0
小小工匠
应用域名改造-https证书部分
应用域名改造-https证书部分
17 0
1124926287064587
openssl生成自签的证书并且使用nginx配置https证书
使用openssl生成自签的证书并且使用nginx配置https证书
257 0
ftw2fzqaoykua
配置 HDFS-配置 https 证书以及 ssl 配置文件|学习笔记
快速学习配置 HDFS-配置 https 证书以及 ssl 配置文件
344 0
ILOVEX
更换nginx上https证书
nginx
63 0
程序猿在广东
记一次Flutter简单粗暴处理HTTPS证书检验方法
记一次Flutter简单粗暴处理HTTPS证书检验方法
300 0
跟着飞哥学编程
Windows和Linux 导入java https调用接口时的受信任证书
Windows和Linux 导入java https调用接口时的受信任证书
202 0
技能实验室
RestTemplate调用https接口跳过证书验证
RestTemplate调用https接口跳过证书验证
253 0
把苹果咬哭的测试笔记
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
68 0
zuoben
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
120 0
码农技术君
Chrome 谷歌浏览器清除HTTPS证书缓存
Chrome 谷歌浏览器清除HTTPS证书缓存
221 0
王磊-phper
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
493 0
微枫Micromaple
Nginx 配置 HTTPS 证书
Nginx 配置 HTTPS 证书
132 0
天锁斩月007
Https证书-浏览器是如何验证的?
1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。 2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。
44 0
未闻Code
一日一技:HTTPS 证书和中间人攻击的原理
一日一技:HTTPS 证书和中间人攻击的原理
369 0
+关注
时序
科幻影迷,书虫,硬核玩家,译者 互联网分布式系统稳定性建设,容量规划,压测,监控,容灾多活系统。 SRE, DevOps 微信公众号:麦芽面包
文章
问答
视频
作者高分内容
更多
【译】在分布式系统中解决,或平衡微服务的复杂度 283 id software的编程原则 181 [译]从Lombok迁移到Kotlin 1182 [译]混沌游戏日:混沌的手把手指南 354 Serverless可观察性的最佳实践 470
文章排行榜
最热
最新
1 Hive SQL on Flink 构建流批一体引擎 18371
2 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 17666
3 跟着Science学数据分析:利用三代测序数据(PacBio)鉴定结构变异 17127
4 Iterable、Collection、List 的常见方法签名以及含义 14594
5 玩转AIGC | 5分钟使用PAI一键部署Stable Diffusion AI绘画应用 12427
6 实践教程之如何在ARM平台部署PolarDB-X 11666
7 如何解决IoT数据入仓的客户实践 10756
8 推荐一款非常优雅且面向开发者的Chrome浏览器插件:在云端 9972
9 如何在5分钟之内完成一个物联网统计指标? 9372
10 蚂蚁实时低代码研发和流批一体的应用实践 8827
1 智创指南|营销内容高效生产“利器”——批量混剪 85
2 通义听悟--一个懂你的AI助理 628
3 基于Kibana Lens进行数据可视化,灵活分析航班信息 6580
4 活动预告|6月15 日 Apache Paimon Meetup,深入解读 Apache Paimon 0.4.0 ! 115
5 [万字长文]知识图谱之本体结构与语义解耦——知识建模看它就够了! 6532
6 阿里云ECS入门指导 547
7 聚焦 AIGC,函数计算为 AI 应用插上腾飞翅膀 6572
8 Java 数组 10818
9 数据结构 跳跃表 C语言实现 10648
10 经常忘记网址?将Vue项目一键打包为桌面客户端 十分钟让你解决烦恼 11016
相关课程
更多
阿里云HTTP DNS使用教程
647
8
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载