因此,我必须针对托管在HTTPS URL上的WSDL创建服务,而在创建服务时遇到了麻烦。出于实际原因,不允许将证书添加到我的信任库中,因此当我使用自定义SSLSocketFactory进行以下步骤时(这样我们就可以动态更改密钥库):
QName name = new QName(qName, QNAME);
Service service = new Client(httpsUrl, name);
port = service.getPort(ClientSoap.class);
我们得到了熟悉的错误
unable to find valid certification path to requested target
解决方法是在创建服务之前添加自定义套接字工厂,因此我们的SSL上下文正确(如此处1所述)
HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);
但是,这会将应用程序的默认SSLContext污染到我们的特定自定义上下文,并导致应用程序内的其他https调用失败,因为它们使用的是我们刚使用的自定义上下文,而不是cacerts。
当我们最初创建服务以使用当时和之后的自定义上下文时,有什么办法吗?
最佳答案
好的,我通过做一些难看的事情(IMO)自己解决了这个问题,但是我认为我可以将它放在这里,以防其他人遇到此问题。本质上是将原始SSLContext拉到类级别变量中,然后使用新上下文设置默认值。完成所有处理后,将默认上下文重置为原始上下文。
private SSLSocketFactory originalSocketFactory;
private SSLSocketFactory customSocketFactory;
public void doSomeStuff(){
try {
setSocketFactories();
} catch (CertificateException | IOException | GeneralSecurityException e) {
e.printStackTrace();
}
//do your stuff here
resetOriginalSocketFactory();
}
private void setSocketFactories() throws CertificateException, IOException, GeneralSecurityException {
String jksFile = "C:\\My.jks";
String type = "JKS";
String password="password";
if(null == originalSocketFactory){
originalSocketFactory= HttpsURLConnection.getDefaultSSLSocketFactory();
}
if(null == customSocketFactory){
customSocketFactory = getCustomSocketFactory(jksFile, type, password);
HttpsURLConnection.setDefaultSSLSocketFactory(customSocketFactory);
}
}
private void resetOriginalSocketFactory(){
HttpsURLConnection.setDefaultSSLSocketFactory(originalSocketFactory);
}
private SSLSocketFactory getCustomSocketFactory(String keyStoreLocation, String keystoreType,String password)
throws CertificateException, IOException, GeneralSecurityException {
SSLSocketFactory socketFactory = new SSLSocketFactoryGenerator(keyStoreLocation,keystoreType).getSSLSocketFactory(password);
return socketFactory;
}