配置maven插件cxf-codegen-plugin以忽略安全问题

Question

我目前正在尝试设置一个maven项目，该项目根据一些WSDL文件生成一些Java代码。

不幸的是，我遇到了一些问题，因为我的测试环境没有有效的SSL证书(我已经使用chrome确认了这一点)。因为这是在测试环境中发生的，所以我不关心安全性。我只想让我的代码生成正常工作。

下面显示了我当前如何使用插件cxf-codegen-plugin

        <plugin>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-codegen-plugin</artifactId>
            <version>3.1.8</version>
            <executions>
                <execution>
                    <id>generate-sources</id>
                    <phase>generate-sources</phase>
                    <configuration>
                        <sourceRoot>${project.build.directory}/generated/cxf</sourceRoot>
                        <defaultOptions>
                            <bindingFiles>
                                <bindingFile>${basedir}/src/main/jaxb/jaxb.bindings.xml</bindingFile>
                            </bindingFiles>
                            <packagenames>
                                <packagename>foo.bar</packagename>
                            </packagenames>
                            <extraargs>  
                                <extraarg>-client</extraarg>
                            </extraargs>  

                        </defaultOptions>
                        <wsdlOptions>
                            <wsdlOption>
                                <wsdl>[Removed URL]</wsdl>
                            </wsdlOption>

                        </wsdlOptions>
                    </configuration>
                    <goals>
                        <goal>wsdl2java</goal>
                    </goals>
                </execution>
                </executions>
        </plugin>

当我运行mvn干净安装时，maven输出以下错误

错误未能在项目org.apache.cxf:cxf-codegen-plugin:3.1.8:wsdl2java上执行目标TestClient(生成-源)：执行生成-目标org.apache.cxf:cxf-codegen-plugin:3.1.8:wsdl2java源失败:org.apache.cxf.wsdl11. WSDLException:未能创建wsdl定义删除的URL WSDLException: faultCode=PARSER_ERROR:问题解析删除URL.：javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:无匹配主题替代DNS名称.找到了。->帮助1

因此，我的问题基本上是，是否有某种方式配置cxf-codegen-plugin s.t。它只是忽略了所有的安全问题，并继续生成Java代码？

Answer 1

不知道是否可以忽略，但可以将证书添加到本地证书存储区，这似乎也解决了您的问题。

在不了解您的开发环境的任何进一步细节的情况下，这些说明可能直接适用，或者至少经过一些修改。

我从Ishwara Varnasi的博客上找到了帮助：

http://ibswings.blogspot.fi/2008/12/running-axis-wsdl2java-on-https-wsdl.html

短期内的步骤：

1. 将证书下载到%JAVA_HOME%/jre/lib/security。目录可能会有所不同，但是应该有java证书存储。
2. 将下载的证书导入同一目录中的仙人掌文件。在导入之前创建原始仙人掌文件的备份副本是个好主意。

更详细的步骤：

1. 通过确认安全异常并永久存储证书，然后将证书从浏览器导出到所需的目录，可以使用浏览器来获取证书。以X.509格式导出应该工作得很好，不知道其他格式。此外，还可以使用openssl之类的工具下载证书，请参阅Using openssl to get the certificate from a server。
2. 使用适当的工具导入证书，例如： 密钥工具-importcert -trustcacerts -keystore cacerts -storepass转换-alias别名-file cert_to_import_file_name

更多关于导入的信息：How to properly import a selfsigned certificate into Java keystore that is available to all Java applications by default?

至少在我的情况下，商店通行证真的是“转换”。所以，我并不想把它改成任何“真正的”店面，就像我第一次发现的那样。

如果使用多个java版本或将证书添加到所有版本，请确保将证书导入正确的JRE。