那些遇到过的问题

测试服务器中需要服务器名称指示(SNI)的Apache CXF客户端错误

Ait*_*tor 8 java ssl web-services cxf sni

我们有一个使用Apache CXF的客户端,使用某个服务器(即:https ://serverexample.com/application/webservice?wsdl)工作正常.

但是服务器已经转移到另一个IP,现在它在同一个IP中有两个带有TLS和SNI(服务器名称指示)的SSL证书,现在我们的应用程序失败并出现此错误:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching serverexample.com found
Run Code Online (Sandbox Code Playgroud)

我知道当https获取错误的证书(它有另一个服务器名称)时会发生这种情况,因此不匹配我的.

我试图找出openssl发生了什么,并且只有在我输入servername时url才有效:

# openssl s_client -connect serverexample.com:443 -tls1
Certificate chain
 0 s:/CN=otherserver.com/OU=Servers/O=MyOrganization/C=ES
   i:/CN=ACV20/OU=PKACV/O=ACV/C=ES

# openssl s_client -connect serverexample.com:443 -servername serverexample.com
Certificate chain
 0 s:/CN=serverexample.com/OU=Servers/O=MyOrganization/C=ES
   i:/CN=ACV220/OU=PKACV1/O=ACV2/C=ES
Run Code Online (Sandbox Code Playgroud)

在这一点上,生成的apache客户端发生了错误:

final URL wsdlURL = new URL("https://serverexample.com/application/webservice?wsdl");
final Operation_Service ss = new Operation_Service(wsdlURL, SERVICE_NAME);
Run Code Online (Sandbox Code Playgroud)

新的Operation_Service失败:

@WebServiceClient(name = "ENI.Operation", 
                  wsdlLocation = "https://serverexample.com/application/webservice?wsdl",
                  targetNamespace = "http://inter.ra.es/awrp/wsdl") 
public class Operation_Service extends Service {
    public final static URL WSDL_LOCATION;
    public final static QName SERVICE = new QName("http://inter.ra.es/awrp/wsdl", "ENI.Operation");
    public final static QName Operation = new QName("http://inter.ra.es/awrp/wsdl", "ENI.Operation");
    static {
        URL url = null;
        try {
            url = new URL("https://serverexample.com/application/webservice?wsdl");
        } catch (final MalformedURLException e) {
            java.util.logging.Logger.getLogger(Operation_Service.class.getName())
                .log(java.util.logging.Level.INFO, 
                     "Can not initialize the default wsdl from {0}", "https://serverexample.com/application/webservice?wsdl");
        }
        WSDL_LOCATION = url;
    }

     public Operation_Service(final URL wsdlLocation, final QName serviceName) {
        super(wsdlLocation, serviceName);
    }
Run Code Online (Sandbox Code Playgroud)

javax.xml.ws.Service调用javax.xml.ws.spi.ServiceDelegate,这是一个由org.apache.cxf.jaxws中的某个类实现的abastract类..但是在这里我失去了它,我不知道该怎么做看...

我们的客户端在weblogic 12.1.1.0上使用apache cxf 3.0.4在java 7.0中运行.我在Java 6中看到SNI存在问题,但我们在这里使用7.0.

我不知道我能做什么.在java或我们的客户端中是否有一些选项指示我们尝试连接的服务器名称(如在openssl中)?

use*_*826 5

它是JDK 1.8中"改进"的组合,以及服务器具有多个证书的事实.

这里解释了JDK 1.8中的内容:http: //lea-ka.blogspot.com/2015/09/wtf-collection-how-not-to-add-api.html

它是这样的:

  • 由于错误https://bugs.openjdk.java.net/browse/JDK-8072464,没有发送SNI扩展.
  • 服务器返回证书"CN = otherserver.com",它可能还有SAN(SubjectAlternativeName)"otherserver.com"而不是其他.
  • JDK中的默认"URL欺骗"检查是perofrmed,并比较URL中的"serverexample.com"和证书中的"otherserver.com".哎呀,你得到了例外.

最简单的解决方法是下载所有的WSDL和XSD文件,并在您的罐子某处它们打包.

如果您确实需要从远程服务器获取WSDL,这可能会有所帮助:

最终URL wsdlURL =新URL("https:// otherserver.com/application/webservice?wsdl");

但这可能不起作用,因为"/ application/webservice"可能仅为serverexample.com所知.在这种情况下,您将获得TLS连接,然后获得HTTP 404响应代码.

如果这不起作用,你将不得不求助于各种SSL工厂(这很冗长但确定可能)并尝试将它们挂钩到javax.ws ....类(这应该是可能的但我从未做过那部分).

归档时间:

查看次数:

1692 次

最近记录:

10 年 前
相关归档
为HttpURLConnection添加标头 233
用于Java 6的JaxWS webservice客户端无法在Java 8中运行 8
从http重定向到https - 无限循环 6
Web 服务调用超时问题 5
如何在vsftpd中强制只接受ssl连接? 5
在PHP中解析来自HTTP Web服务(JSON)的响应 4
NodeJS supertest - 使用证书测试路由 3
Python请求SSL错误504 3
在 mpdf 中带有 https 的图像 2
Visual Studio 2019 - IIS Express - 连接已重置 (ERR_CONNECTION_RESET) 1
难疑归档
在Python中查找包含它的列表的项目的索引 2887
如何用Vim中的换行符替换字符? 1870
如何计算C#中某人的年龄? 1754
代理服务器和反向代理服务器之间的区别 1726
确定对象的类型? 1700
lodash和下划线之间的差异 1566
短路Array.forEach就像调用break 1429
如何在Python中使用线程? 1210
如何使用OpenSSL创建自签名证书 1169
如何使用SSH在远程计算机上运行shell脚本? 1164