Java 如何配置Wildfly 8.2以禁用ssl连接上的通用名称验证（CXF disableCNCheck）？_Java_Web Services_Ssl Certificate_Wildfly_Wildfly 8

Java 如何配置Wildfly 8.2以禁用ssl连接上的通用名称验证（CXF disableCNCheck）？

java web-services

Java 如何配置Wildfly 8.2以禁用ssl连接上的通用名称验证（CXF disableCNCheck）？,java,web-services,ssl-certificate,wildfly,wildfly-8,Java,Web Services,Ssl Certificate,Wildfly,Wildfly 8,我正在使用Wildfly 8.2托管一个正在工作的应用程序，这个应用程序需要在某个时候访问一个只允许SSL连接的web服务。该web服务不属于我的公司，我无法更改其任何配置。此web服务使用自签名SSL证书，该证书的公共名称（CN）与web服务的域不同我已经将web服务的证书添加到JVM密钥库中，但是Wildfly服务器不允许完成连接，因为web服务证书上的公共名称与其url上的域名不同因此，为了使我的应用程序能够完成SSL连接，我需要禁用wildfly的公共名称验证。这就是问题所在，我只

我正在使用Wildfly 8.2托管一个正在工作的应用程序，这个应用程序需要在某个时候访问一个只允许SSL连接的web服务。该web服务不属于我的公司，我无法更改其任何配置。此web服务使用自签名SSL证书，该证书的公共名称（CN）与web服务的域不同

我已经将web服务的证书添加到JVM密钥库中，但是Wildfly服务器不允许完成连接，因为web服务证书上的公共名称与其url上的域名不同

因此，为了使我的应用程序能够完成SSL连接，我需要禁用wildfly的公共名称验证。这就是问题所在，我只找到了一些关于如何禁用该属性的解决方案，更准确地说是3。前两个涉及到在standalone.xml配置文件中添加一些额外的行，更准确地说，它们都建议我在“extensions”后面添加一个“system properties”标记

第一个：

    <extensions>
        ...
    </extensions>
    <system-properties>
        <property name="cxf.tls-client.disableCNCheck" value="true"/>
    </system-properties>

...

第二条：

    <extensions>
        ...
    </extensions>
    <system-properties>
        <property name="org.jboss.security.ignoreHttpsHost" value="true"/>
    </system-properties>

...

这两个人都不适合我。第三种解决方案是在初始化服务器时使用参数“-Dorg.jboss.security.ignoreHttpsHost=true”，这也没有效果

如何在wildfly 8.2上禁用此通用名称检查？

对于wildfly，请在standalone.xml中设置以下系统属性

<property name="java.protocol.handler.pkgs" value="com.sun.net.ssl.internal.www.protocol"/>  

<system-properties>
    <property name="java.protocol.handler.pkgs" value="com.sun.net.ssl.internal.www.protocol"/>
    <property name="org.jboss.security.ignoreHttpsHost" value="true"/>
    <property name="cxf.tls-client.disableCNCheck" value="true"/>
</system-properties>

这件幸运吗？有完全相同的问题…不幸的是没有。最后我没有更多的时间，所以我用curl做了一个难看的解决方法。我也是。我别无选择，最终在证书的SAN中指定了服务器的IP地址。谢谢你的回复