Игнорировать самозаверяющий ssl-сертификат с помощью Jersey Client
Я использую клиентскую библиотеку Джерси для запуска тестов службы отдыха, работающей на jboss. У меня есть https, настроенный на сервере (работающий на localhost), с использованием самозаверяющего сертификата.
Однако всякий раз, когда я запускаю свои тесты с URL-адресом https, я получаю следующую ошибку:
com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.jersey.client.urlconnection.URLConnectionClientHandler.handle(URLConnectionClientHandler.java:131)
at com.sun.jersey.api.client.Client.handle(Client.java:629)
at com.sun.jersey.oauth.client.OAuthClientFilter.handle(OAuthClientFilter.java:137)
at com.sun.jersey.api.client.WebResource.handle(WebResource.java:601)
at com.sun.jersey.api.client.WebResource.access$200(WebResource.java:74)
at com.sun.jersey.api.client.WebResource$Builder.get(WebResource.java:459)
at test.helper.Helper.sendSignedRequest(Helper.java:174)
... And so on
Я знаю, что это потому, что мой самоподписанный сертификат отсутствует в хранилище ключей Java. Есть ли способ заставить клиент не проверять действительность ssl-сертификата и просто использовать его независимо?
Этот код будет запускаться только на тестовых серверах, поэтому я не хочу идти к хлопотам, связанным с добавлением новых доверенных сертификатов каждый раз, когда мы настраиваем новый тестовый сервер.
Вот код, который выполняет вызов:
OAuthParameters params = new OAuthParameters();
// baseline OAuth parameters for access to resource
params.signatureMethod(props.getProperty("signature_method"));
params.consumerKey(props.getProperty("consumer_key"));
params.setToken(props.getProperty("token"));
params.setVersion("1.0");
params.nonce();
// OAuth secrets to access resource
OAuthSecrets secrets = new OAuthSecrets();
secrets.consumerSecret(props.getProperty("consumer_secret"));
secrets.setTokenSecret(props.getProperty("token_secret"));
// Jersey client to make REST calls to token services
Client client = Client.create();
// OAuth test server resource
WebResource resource = client.resource(props.getProperty("url"));
// if parameters and secrets remain static, filter cab be added to each web resource
OAuthClientFilter filter = new OAuthClientFilter(client.getProviders(), params, secrets);
// filter added at the web resource level
resource.addFilter(filter);
WebResource.Builder wbr = resource.getRequestBuilder().accept(props.getProperty("accept"));
return wbr.get(ClientResponse.class);
Любая помощь будет принята с благодарностью.