java使用cxf调用https方式的webservice

以下内容转载之后亲自测试过，又整理添加了linux服务器下的配置过程：
转载地址
第一步：导入cxf必须的jar包，当前使用的cxf的版本为3.0.5

		
		
			org.apache.cxf
			cxf-rt-frontend-jaxws
			3.0.5
		
		
			org.apache.cxf
			cxf-rt-transports-http
			3.0.5
		

		
			org.apache.cxf
			cxf-rt-ws-security
			3.0.5
		
		
			org.apache.ws.security
			wss4j
			1.5.2
		

第二步：导出网站证书
https区别于http即https需要证书，接下来我们导出证书。
以下操作方式为谷歌内核浏览器操作方式，各大浏览器均支持导出证书，具体不了解的自行百度。
浏览器输入接口地址https://xxxxx/abc/ws/soap/sendHis?wsdl


点击sercurty选择 view certificate

选择详细信息。点击保存证书

格式选择二进制，接下一步导出证书，到此我们得到一个.cer文件-这个就是客户端的证书（生成的是ws服务端的证书，需要将证书导入到ws-client端）
接下来要区分在windows系统和linux服务的证书导入情况：
windows服务器:
第三步：向jdk中导入信任安全证书，生成key
确保本地安装了jdk,我们需要使用jdk中的keytool工具。
在cmd命令行，输入

keytool -import -alias fosafer -file d:\\fosafer.cer -keystore d:\\fosafer.keystore

（此命令导入安全证书，同时需要添加一个密码，在后续代码使用中用）生成key,生成过程中会需要你输入key的密码，密码记录下来这个到后面会有用。
第四步：调用

		//设置ws需要的https证书cacerts
		System.setProperty("javax.net.ssl.trustStore","D:\\fosafer.keystore"); //key路径
		System.setProperty("javax.net.ssl.trustStorePassword","your pwd");//密码
		System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol"); 
		java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
		
		//创建ws服务
		JaxWsProxyFactoryBean jaxWsProxyFactoryBean = new JaxWsProxyFactoryBean();

		jaxWsProxyFactoryBean.setAddress(url);
		T create = jaxWsProxyFactoryBean.create(t);

		return create;

在我们实际调用之前（创建连接之前），添加了4行代码，至此，使用Java调用Https方式的接口调用成功。
linux服务器:（只需要改一下windows操作的第三部即可）
第三步：向jre中导入信任安全证书，生成key
确保本地安装了jdk,我们需要使用jdk中的keytool工具。

keytool -import -alias fosafer -file /data/guoxxx/tomcat-wsclient/keystore/fosafer.cer -keystore "/usr/local/jdk1.7.0_80/jre/lib/security/cacerts"

注意：密码输入 changeit

（此命令导入安全证书，同时需要添加一个密码，在后续代码使用中用）生成key,生成过程中会需要你输入key的密码，密码记录下来这个到后面会有用。
接下来执行第四部调用。

在此附加一下导入证书的命令：

keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

和证书相关的命令：

//查看cacerts中的证书列表：
 keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit
//删除cacerts中指定名称的证书：
 keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit
//导入指定证书到cacerts：
 keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts