Простой клиент Java Web Service через HTTPS

Question

Я подключаюсь к простому веб-сервису XML через HTTPS и получаю исключение безопасности. Мой вопрос заключается в том, думаете ли вы, что причиной этого является сертификат на веб-сервере, поэтому я должен поговорить с администратором сервера или мой код клиента должен это обработать. Я хотел бы услышать, сталкивался ли кто-нибудь и решил эту проблему. Находится ли решение на стороне клиента или на стороне сервера? Ниже приведено исключение.

Caused by: sun.security.validator.ValidatorException: Violated path length constraints
at sun.security.validator.SimpleValidator.checkBasicConstraints(SimpleValidator.java:243)
at sun.security.validator.SimpleValidator.checkExtensions(SimpleValidator.java:158)
at sun.security.validator.SimpleValidator.engineValidate(SimpleValidator.java:143)
at sun.security.validator.Validator.validate(Validator.java:202)
at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(DashoA12275)
at com.sun.net.ssl.internal.ssl.JsseX509TrustManager.checkServerTrusted(DashoA12275)

Спасибо за любой совет.

Answer 1

Вероятно, стоит сначала протестировать клиентскую часть с помощью openssl

openssl s_client -connect yourserver.com:443

Посетите справочную страницу для получения дополнительной информации.

Что происходит при доступе к нему через веб-браузер? Firefox должен предоставить вам достаточно информации о сертификате сервера.

Хотя это не похоже на вас после проверки подлинности сертификата клиента , в этих примерах действительно показано, как использовать пользовательский SSLSocketFactory. Он также может быть установлен статически - если у вас нет доступа к соединению.

Answer 2

Из трассировки стека я бы предположил, что это проблема с сертификатом сервера (трассировка происходит от вызовов "checkServerTrusted"). Возможно, вы захотите попробовать подключиться к URL-адресу с помощью веб-браузера, такого как Firefox, чтобы увидеть, если вы получите ошибку SSL с более подробной информацией.