Ho passato un pomeriggio a dannarmi per questo errore, ottenuto in fase di chiamata ad un Web Service in HTTPS sulla mia macchina.
Lo scenario è il seguente:
L'unica modifica al client fatta è stata quella di creare un costruttore ulteriore che prendesse in input l'url del servizio come Stringa, in modo da poterlo invocare a runtime con il percorso in https.
Cercando quindi l'errore su Internet ho letto che il problema era dato dalla presenza nel CN del certificato di un nome diverso da quello del server invocato lato client; ho letto anche che tale problema si verifica soltanto in caso di certificati self signed.
Ho provato a rigenerare il certificato mettendo nel CN (il primo campo richiesto dalla procedura keytool) l'indirizzo 127.0.0.1 oppure localhost ma nulla da fare, sempre lo stesso errore.
Ho risolto così:
Cosìfacendo ha funzionato, anche se non capisco perchè...
Lo scenario è il seguente:
- Ho creato un certificato HTTPS;
- Lo ho inserito in Tomcat per fare in modo che un mio web service rispondesse in HTTPS;
- Ho scritto un client JAVA per il servizio
L'unica modifica al client fatta è stata quella di creare un costruttore ulteriore che prendesse in input l'url del servizio come Stringa, in modo da poterlo invocare a runtime con il percorso in https.
Cercando quindi l'errore su Internet ho letto che il problema era dato dalla presenza nel CN del certificato di un nome diverso da quello del server invocato lato client; ho letto anche che tale problema si verifica soltanto in caso di certificati self signed.
Ho provato a rigenerare il certificato mettendo nel CN (il primo campo richiesto dalla procedura keytool) l'indirizzo 127.0.0.1 oppure localhost ma nulla da fare, sempre lo stesso errore.
Ho risolto così:
- Nel file hosts della mia macchina ho aggiunto un nome XXX mappandolo a 127.0.0.1;
- Ho rigenerato il certificato mettendo come nome nel CN lo stesso del punto 1;
- Ho effettuato la chiamata client con l'indirizzo http://XXX:8080/URL_WSDL.
Cosìfacendo ha funzionato, anche se non capisco perchè...