IBM JDK下访问SSL/HTTPS时候ClassNotFoundException解决方法

　　项目代码会使用HTTPS，之前一直在Sun JDK+Tomcat上开发。换到QA环境后使用的是Websphere，默认是IBM JDK。
　　1. QA报问题，预料中，因为没导过HTTPS的证书，导完重启，问题解决。
　　2. 再重启QA，又出问题，看log，java.net.SocketException: Cannot find the specified class java.security.PrivilegedActionException: java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory 。网上查查，要设置
　　ssl.SocketFactory.provider=com.ibm.jsse2.SSLSocket FactoryImpl   ssl.ServerSocketFactory.provider=com.ibm.jsse2.SSL ServerSocketFactoryImpl。 只不过他们是用Security里的方法设，我是在Websphere里设参数，应该没问题。 重启，问题解决。
　　3.再重启，问题又出现，还是一样的log内容；再重启，重启，重启...发现时好时坏。这种问题最让我崩溃。觉得应该是IBM JDK的问题。把环境变量设成Sun JDK。重启，问题解决。
　　4 .再重启，问题又来. . .。查Websphere的启动脚本，发现不管系统设什么JDK，Websphere都会用自带的IBM JDK。上网查，听说Websphere在windows下只支持自带的JDK。完了，也换不成了。马上要下班，还要回珠海。盲目试一试，把参数设成
　　ssl.SocketFactory.provider=com.ibm.websphere.ssl.p rotocol.SSLSocketFactory
　　ssl.ServerSocketFactory.provider=com.ibm.websphder e.ssl.protocol.SSLServerSocketFactory。
　　重启，让同事看看，背着电脑回珠海。路上想着觉得这样设怎么都没道理会成功。如果是按第二步的设置，是让系统尝试不要找com.ibm.websphere.ssl.protocol.SSLSocketFactory，而是去找com.ibm.jsse2.SSLSocketFactoryImpl，我现在这样设，又让它去找 com.ibm.websphere.ssl.protocol.SSLSocketFactory，没有能行的道理。果然，同事说不行。
　　5.在车上，打开电脑，认真看看google结果。其中一篇http://www.eclipsezone.com/eclipse/forums/t97939.h tml 提到他也是这个问题。刚好，我们也是OSGi，环境也差不多。
　　他是OSGi的程序会用SSL，另外一个程序A也会用SSL；OSGi程序会调用程序A。测试结果是如果程序A先启动就问题。原因分析：SSL的实现在jvm可能只允许加载一份，如果OSGi先启动，会去加载com.ibm.jsse2.SSLSocketFactoryImpl，程序A也会使用这个实现；如果程序A先启动会去使用com.ibm.websphdere.ssl.protocol.SSLServerSocketFac tory，OSGi启动的时候也会试图去使用这个实现，但是OSGi的ClassLoader是独立的，这个时候它找不到这个类，没法加载。为什么找不到呢？原因下面会给出。
　　匹配到我们的情况，我们没有程序A，有可能会引起的就只有Web服务器可能会使用SSL了。猜想，那是不是在启动服务器的时候，在OSGi没启动完前不要试图去访问HTTPS就可以呢？（之前在重启的时候经常在没重启完就试图去访问）。不敢肯定，在车上也没法试。
　　继续看搜索https://www.ibm.com/developerworks/mydeveloperwork s/blogs/7e2e8015-bf72-43b6-bacd-36565b67febc/entry/ fips_mode_in_websphere_partner_gateway_v6_2?lang=en  里提到可以更改\jre\lib\security\java.security文件，其中有一段：
　　# Default JSSE socket factories
　　#ssl.SocketFactory.provider=com.ibm.jsse2.SSLSocke tFactoryImpl
　　#ssl.ServerSocketFactory.provider=com.ibm.jsse2.SS LServerSocketFactoryImpl
　　# WebSphere socket factories (in cryptosf.jar)
　　ssl.SocketFactory.provider=com.ibm.websphere.ssl.p rotocol.SSLSocketFactory
　　ssl.ServerSocketFactory.provider=com.ibm.websphder e.ssl.protocol.SSLServerSocketFactory
　　可以更改jvm默认的SSL实现，这样不管是不是OGSi里，我们都可以强制把SSL实现使用com.ibm.jsse2.SSLSocketFactoryImpl 。兴奋，打电话叫同事试一下把实现替换，重启，果然可以。
　　分析类加载不到的原因：
　　看上面的设置文件，有一段# WebSphere socket factories (in cryptosf.jar )，看来com.ibm.jsse2.SSLSocketFactoryImpl是jvm自带，但是com.ibm.websphere.ssl.protocol.SSLSocketFactory在一个jar里，我们的OSGi应该也没导入这个类，怪不得OSGi找不到了。
　　终极解决方法： 更改\jre\lib\security\java.security里的设置，改成
　　# Default JSSE socket factories
　　ssl.SocketFactory.provider=com.ibm.jsse2.SSLSocket FactoryImpl
　　ssl.ServerSocketFactory.provider=com.ibm.jsse2.SSL ServerSocketFactoryImpl
　　# WebSphere socket factories (in cryptosf.jar)
　　#ssl.SocketFactory.provider=com.ibm.websphere.ssl. protocol.SSLSocketFactory
　　#ssl.ServerSocketFactory.provider=com.ibm.websphde re.ssl.protocol.SSLServerSocketFactory
　　应该换到任何地方都可以用了^_^。