Jak wyłączyć sprawdzanie poprawności certyfikatu w kliencie JAX-WS przy użyciu javax.xml.ws.Service
?Jak wyłączyć sprawdzanie poprawności certyfikatu w kliencie JAX-WS?
Próbowałem tworzenia wszystko ufając TrustManager w SSLSocketFactory i starał się powiązać go z BindingProvider
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
Map<String, Object> ctxt = ((BindingProvider) wsport).getRequestContext();
ctxt.put(JAXWSProperties.SSL_SOCKET_FACTORY, sc.getSocketFactory());
ale wciąż coraz Exception: unable to find valid certification path to requested target
Ale to działa, kiedy po prostu użyć
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
Czy jest jakiś sposób, aby utworzyć javax.xml.ws.Service
użyć utworzonego HttpsURLConnection
?
Kontekst jest ważne. Dlaczego chcesz celowo wprowadzić poważną niepewność? Jeśli nie chcesz, aby było bezpieczne, po co w ogóle korzystać z HTTPS/SSL? – EJP
Lepiej byłoby dodać niezaufany certyfikat do magazynu kluczy Java – artbristol