因此,我必须针对托管在HTTPS URL上的WSDL创建服务,而在创建服务时遇到了麻烦。出于实际原因,不允许将证书添加到我的信任库中,因此当我使用自定义SSLSocketFactory进行以下步骤时(这样我们就可以动态更改密钥库):

QName name = new QName(qName, QNAME);
Service service = new Client(httpsUrl, name);
port = service.getPort(ClientSoap.class);


我们得到了熟悉的错误

unable to find valid certification path to requested target


解决方法是在创建服务之前添加自定义套接字工厂,因此我们的SSL上下文正确(如此处1所述)

HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);


但是,这会将应用程序的默认SSLContext污染到我们的特定自定义上下文,并导致应用程序内的其他https调用失败,因为它们使用的是我们刚使用的自定义上下文,而不是cacerts。

当我们最初创建服务以使用当时和之后的自定义上下文时,有什么办法吗?

最佳答案

好的,我通过做一些难看的事情(IMO)自己解决了这个问题,但是我认为我可以将它放在这里,以防其他人遇到此问题。本质上是将原始SSLContext拉到类级别变量中,然后使用新上下文设置默认值。完成所有处理后,将默认上下文重置为原始上下文。

private SSLSocketFactory originalSocketFactory;
private SSLSocketFactory customSocketFactory;

public void doSomeStuff(){

    try {
        setSocketFactories();
    } catch (CertificateException | IOException | GeneralSecurityException e) {
        e.printStackTrace();
    }

    //do your stuff here

    resetOriginalSocketFactory();
}

private void setSocketFactories() throws CertificateException, IOException, GeneralSecurityException {

    String jksFile = "C:\\My.jks";
    String type = "JKS";
    String password="password";

    if(null == originalSocketFactory){
        originalSocketFactory= HttpsURLConnection.getDefaultSSLSocketFactory();
    }
    if(null == customSocketFactory){
        customSocketFactory = getCustomSocketFactory(jksFile, type, password);
        HttpsURLConnection.setDefaultSSLSocketFactory(customSocketFactory);
    }
}

private void resetOriginalSocketFactory(){
    HttpsURLConnection.setDefaultSSLSocketFactory(originalSocketFactory);
}

private SSLSocketFactory getCustomSocketFactory(String keyStoreLocation, String keystoreType,String password)
        throws CertificateException, IOException, GeneralSecurityException {
    SSLSocketFactory socketFactory = new SSLSocketFactoryGenerator(keyStoreLocation,keystoreType).getSSLSocketFactory(password);
    return socketFactory;
}

10-05 20:23
查看更多