Ошибка командной строки CXF в wsdl2java с параметром disableCNCheck
Я использую инструмент командной строки CXF wsdl2java для генерации классов Java из WSDL при подключении https. Во время генерации все идет хорошо, но когда я звоню в одну из служб, предлагаемых WSDL, я получаю следующее исключение:
java.io.IOException: The https URL hostname does not match the Common Name (CN) on the server certificate. To disable this check (NOT recommended for production) set the CXF client TLS configuration property "disableCNCheck" to true.
Это disableCNCheck что-то, что я могу установить во время генерации Java-классов? Кажется, нет, или, по крайней мере, это недопустимая опция для wsdl2java.
Это то, что я должен указать в wsdl или в моем приложении (grails), которое использует сгенерированные классы Java?
2 ответа
Оказывается, дело не во времени генерации, а во время выполнения.
Чтобы установить флаг disableCNCheck, я сделал это следующим образом:
protected void disableCNCheck(Object port) {
Client client = ClientProxy.getClient(port)
TLSClientParameters params = new TLSClientParameters()
params.setDisableCNCheck(true)
HTTPConduit httpConduit = (HTTPConduit) client?.getConduit()
httpConduit?.setTlsClientParameters(params)
}
где порт - это объект, используемый для связи со службой API, защищенной SSL.
Я получил disableCNCheck, добавив следующую конфигурацию xml в grails-app/conf/spring/resources.xml [ Grails 2.2.3, плагин cxf-client 1.6.1]
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:http="http://cxf.apache.org/transports/http/configuration"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://cxf.apache.org/transports/http/configuration
http://cxf.apache.org/schemas/configuration/http-conf.xsd
">
<http:conduit name="*.http-conduit">
<http:tlsClientParameters disableCNCheck="true" />
</http:conduit>
</beans>