Configuro HttpsUrlConnection de esta manera:

HttpsURLConnection.setDefaultSSLSocketFactory(sslFactory);
HttpsURLConnection.setDefaultHostnameVerifier(new DummyHostnameVerifier());

DummyHostnameVerifier:

public class DummyHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String s, SSLSession sslSession) {
        return true;
    }
}

Por supuesto, es solo una parte de la configuración. Pero el problema es que no se invoca el método de verificación en DummyHostnameVerifier. Cuando pruebo mi aplicación en la máquina local, servidor glassfish 3, verifico invocado y no recibo ninguna excepción. Pero cuando lo pruebo en un entorno remoto, verificar no se invoca y recibo esto:

java.io.IOException: The https URL hostname does not match the Common Name (CN) on the server certificate.  To disable this check (NOT recommended for production) set the CXF client TLS configuration property "disableCNCheck" to true.

En la aplicación remota env se ejecuta en jboss 5. ¿Tal vez esto depende de alguna configuración de jboss? No puedo entender dónde cambió el verificador de nombre de host predeterminado después de configurar mi verificador.