從java中調用HTPS WebService

Question

我試圖訪問一個Web服務，它具有從獨立Java程序啓用SSL的功能。我能夠從WSDL生成客戶端，但是當我嘗試調用Web服務時，我得到了SSL握手問題。下面是Java代碼

TestWebService sh = (TestWebService) shs.getTestWebServiceExportTestWebServiceHttpPort(); 
        BindingProvider port = (BindingProvider)sh; 

       port.getRequestContext().put(BindingProvider. 
          ENDPOINT_ADDRESS_PROPERTY, args[0]); 
       System.out.println(((BindingProvider)sh).toString()); 

是讓說https://service.test.com/sca/TestWebService?wsdl

下面是錯誤消息的URL

未能在訪問WSDL：

https://service.testwebservice.com/TestWebServiceExport?wsdl. It failed with: 
     Got com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: 
     java.security.cert.CertPathValidatorException: The certificate issued by CN=Corp Production Root CA V1, O=Cord Inc. is not trusted; internal cause is: 
     java.security.cert.CertPathValidatorException: Certificate chaining error while opening stream from https://service.testwebservice.com/TestWebServiceExport?wsdl. 

我已經安裝了ceritificate在IE瀏覽器從網站，但仍然沒有運氣。

Answer 1

通過將證書安裝到IE瀏覽器中，您正處於正確的軌道 - 這將允許IE訪問Web服務而不會出錯。但是，由於您的客戶端是Java（而不是IE），因此您需要將該證書安裝到Java中。這樣做的

Java命令如下：

$JAVAHOME/bin/keytool -import -alias service.test.com -keystore $JAVA_HOME/jre/lib/security/cacerts -file ~/certfile.pem 

注：這將安裝證書到對於Java的安裝默認密鑰庫。這將影響使用該JVM的所有Java進程。密鑰庫的默認密碼是'changeit'