WebService通过https访问报PKIX错(unable to find valid certification path to requested target)问题

最近遇到项目中,将原来的http协议改为https协议后,webservice调用报错的问题,我重新使用cxf的wsdl生成工具生成webservice客户端的时候,报错信息如下:

WebService通过https访问报PKIX错(unable to find valid certification path to requested target)问题_第1张图片


报上述的错表示客户端的证书认证失败。需要在客户端调用中添加对https证书的验证过程。

基本思路如下:

1、下载证书

2、将证书放在本地某路径下,在调用程序中增加证书验证代码块

具体可以参照如下博客,这个博客写的很好:

https://www.cnblogs.com/enenen/p/6238504.html

我按照上面博客操作后,确实得到了证书(在项目的根目录下,生成了证书),然后我将证书复制到了本地jdk的xx:\jdk\x86_64\jdk1.7.0_80\jre\lib\security\路径下。

不过在测试过程中,我使用的是原来http协议生成的webservice客户端(使用wsdl工具生成的),将里面的webservice的wsdl地址改为了新的https协议的地址,测试结果是可以成功调用接口中的方法。

但是有没有方法直接生成https协议的webservice客户端,还有待研究。

在测试过程中,还遇到一个问题,发现服务器端调用webservice接口的时候,若是使用https协议也会报错,所以我采用的方法是服务器端调用使用tomcat+端口的方式进行访问,相当于服务器间调用,不通过nginx代理,直接走tomcat端的服务。

注:我们项目的https证书是配置在了nginx服务配置中,所以要是直接通过tomcat访问,相当于绕过了nginx的https协议)



你可能感兴趣的:(java)