添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
销魂的馒头  ·  天珠菱形眼和圆眼区别 - 抖音·  4 月前    · 
留胡子的香菜  ·  伦敦足球地理:枪手蓝军热刺领衔英超7队,前八 ...·  4 月前    · 
俊秀的篮球  ·  2022年王道的计算机网络讲得怎么样? - 知乎·  9 月前    · 
痛苦的帽子  ·  三亚宝铂汇光等你来抢! ...·  9 月前    · 
坚强的煎饼  ·  风光580销量一蹶不振,东风小康何时再能风光 ...·  1 年前    · 
link之家  ›  WebService系列之Axis Https(SSL)证书校验错误处理方法
ssl axis https webservice接口
https://cloud.tencent.com/developer/article/1763449
健壮的番茄
1 年前
备案 控制台
学习
实践
活动
专区
工具
TVP
文章/答案/技术大牛
写文章
专栏首页 Nicky's blog WebService系列之Axis Https(SSL)证书校验错误处理方法
3 0

海报分享

WebService系列之Axis Https(SSL)证书校验错误处理方法

发布于2020-12-21 10:26:39 阅读 423 0

WebService系列之Axis Https(SSL)证书校验错误处理方法

最近在用Axis调用https的接口,抛出异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

异常原因是ssl证书校验失败,因为自己网站是http的,对方公司是https的接口,所以证书校验失败,处理方法是在网上找的一个不错的方法,思路是重写一个不验证证书的SocketFactory,Axis默认SocketFactory,会对server端的证书进行验证,导致验证异常 

package com.common.utils.web;
import org.apache.axis.components.net.BooleanHolder;
import org.apache.axis.components.net.JSSESocketFactory;
import org.apache.axis.components.net.SecureSocketFactory;
import javax.net.ssl.*;
import java.io.IOException;
import java.net.Socket;
import java.security.KeyStore;
import java.util.Hashtable;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 * <pre>
 *    Axis自定义JSSESocketFactory
 * </pre>
 * <pre>
 * @author mazq
 * 修改记录
 *    修改后版本:     修改人:  修改日期: 2020/12/12 14:44  修改内容:
 * </pre>
public class WSTLSSocketSecureFactory extends JSSESocketFactory implements SecureSocketFactory {
    public WSTLSSocketSecureFactory(Hashtable attributes) {
        super(attributes);
    @Override
    public Socket create(String host, int port, StringBuffer otherHeaders, BooleanHolder useFullURL)
            throws Exception{
        Socket s = super.create(host, port, otherHeaders, useFullURL);
        ((SSLSocket)s).setEnabledProtocols(new String[] {"SSLv2Hello", "SSLv3", "TLSv1"});
        return s;
    @Override
    protected void initFactory() throws IOException {
        SSLContext context = null;
        try {
            context = getContext();
        } catch (Exception e) {
            e.printStackTrace();
        this.sslFactory = context.getSocketFactory();
    protected SSLContext getContext() throws Exception {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        TrustManager[] trustAllCerts = new TrustManager[] {
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    public void checkClientTrusted(X509Certificate[] certs, String authType) {
                        // Trust always
                    public void checkServerTrusted(X509Certificate[] certs, String authType) {
                        // Trust always
        // Install the all-trusting trust manager
        SSLContext sslContext = SSLContext.getInstance("SSL");
        // Create empty HostnameVerifier
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        return sslContext;
 
推荐文章
销魂的馒头  ·  天珠菱形眼和圆眼区别 - 抖音
4 月前
留胡子的香菜  ·  伦敦足球地理:枪手蓝军热刺领衔英超7队,前八级联赛有52队_腾讯新闻
4 月前
俊秀的篮球  ·  2022年王道的计算机网络讲得怎么样? - 知乎
9 月前
痛苦的帽子  ·  三亚宝铂汇光等你来抢! 豪华生活触手可及!_设施_海南_公园
9 月前
坚强的煎饼  ·  风光580销量一蹶不振,东风小康何时再能风光?_搜狐汽车_搜狐网
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号