He escrito a los clientes de Jersey RESTful que hicieron uso de Dumb X509TrustManager y HostnameVerifier para confiar en todos los certificados SSL en nuestros sistemas de laboratorio para que sea más fácil tratar con certs que son autofirmados.CXF RESTful Client - ¿Cómo confiar en todos los certs?
ClientConfig config = new DefaultClientConfig();
SSLContext context = null;
try
{
context = SSLContext.getInstance("SSL");
context.init(null,
new TrustManager[] { new DumbX509TrustManager() },
null);
config.getProperties()
.put(HTTPSProperties.PROPERTY_HTTPS_PROPERTIES,
new HTTPSProperties(this.getHostnameVerifier(),
context));
webClient = Client.create(config);
}
....
¿Hay alguna manera de hacer algo similar con CXF?
[Esta respuesta] (http://stackoverflow.com/a/6755459/150992) detalla cómo se puede configurar un TrustManager ficticio que acepte certificados a ciegas. (por supuesto, probablemente no quieras usar algo como eso en producción) – Eyal