Axis伪造证书

Question

我正在使用java上的axis来使用webservice。web服务是https格式的，我想避免检查证书。我在这个论坛上找到了一个解决方案，告诉我把这个放到我的代码中：

AxisProperties.setProperty("axis.socketSecureFactory","org.apache.axis.components.net.SunFakeTrustSocketFactory");

我试过了，但没有成功。我启用了：System.setProperty("javax.net.debug", "all");，我在日志的开头看到了这一点：

trigger seeding of SecureRandom
done seeding SecureRandom
%% No cached client session
*** ClientHello, TLSv1 ......

最后它会给出一个错误：

main, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

我是不是遗漏了什么？

Answer 1

要禁用该协议，必须构建一个实现:SecureSocketFactory的类，并在方法create中执行此操作:SecureSocketFactory String[] {"SSLv3"，"TLSv1"})；这可能是一个好的开始，您可以使用从: JSSESocketFactory完成的实现。这个问题的解决方案是基于这个问题的：link