2
我是一名SSL/HTTPS初學者。希望這不是一個愚蠢的問題。與HTTPS Web服務通信時收到以下警告消息:「無法找到信任庫URL」
我正在編寫一個在JBOSS 4.3上運行的Web服務客戶端,該客戶端通過https與外部Web服務進行通信。我已經使用JDK 1.6隨附的wsimport工具(JAX-WS)生成客戶端。我很幸運能夠與Web服務通信,但我不斷收到日誌中的此警告消息:
WARN [HTTPClientInvoker]無法爲客戶端調用程序創建SSL套接字工廠:初始化套接字工廠時出錯SSL上下文:找不到信任庫網址。
據我所知,只要JDK識別出服務提供商正在使用的證書(CA),通過https進行通信應該沒有問題。我看到服務提供商正在使用Equifax Secure。我檢查了我的jdk,發現它默認已經存在。我也能夠與服務提供商溝通,但我無法弄清爲什麼我收到警告信息。我看別的地方,我有可能通過設置解決這個問題:
javax.net.ssl.keyStore和javax.net.ssl.trustStore中在我的JBoss run.conf
我不知道爲什麼我需要當我的jdk已經信任這個證書時這樣做。有人可以向我解釋爲什麼即使我的通信正在進行,我也會收到此警告消息。另外,有人可以向我解釋什麼時候有人應該設置上面的兩個配置(javax.net.ssl.keyStore和javax.net.ssl.trustStore)?
謝謝。