WebService通过https访问报PKIX错(unable to find valid certification path to requested target)问题

最近遇到项目中，将原来的http协议改为https协议后，webservice调用报错的问题，我重新使用cxf的wsdl生成工具生成webservice客户端的时候，报错信息如下：

报上述的错表示客户端的证书认证失败。需要在客户端调用中添加对https证书的验证过程。

基本思路如下：

1、下载证书

2、将证书放在本地某路径下，在调用程序中增加证书验证代码块

具体可以参照如下博客，这个博客写的很好：

https://www.cnblogs.com/enenen/p/6238504.html

我按照上面博客操作后，确实得到了证书（在项目的根目录下，生成了证书），然后我将证书复制到了本地jdk的xx:\jdk\x86_64\jdk1.7.0_80\jre\lib\security\路径下。

不过在测试过程中，我使用的是原来http协议生成的webservice客户端（使用wsdl工具生成的），将里面的webservice的wsdl地址改为了新的https协议的地址，测试结果是可以成功调用接口中的方法。

但是有没有方法直接生成https协议的webservice客户端，还有待研究。

在测试过程中，还遇到一个问题，发现服务器端调用webservice接口的时候，若是使用https协议也会报错，所以我采用的方法是服务器端调用使用tomcat+端口的方式进行访问，相当于服务器间调用，不通过nginx代理，直接走tomcat端的服务。

（注：我们项目的https证书是配置在了nginx服务配置中，所以要是直接通过tomcat访问，相当于绕过了nginx的https协议）