SSLPeerUnverifiedException:peer未经过身份validation
再一次,SSLPeerUnverified的沉闷问题,但我没有使用自签名证书。 我尝试使用https连接到主机。 该主机具有正确的证书,Firefox和HttpsUrlConnection都没有任何问题。 无论如何尝试使用HttpClient进行连接,我都会遇到可怕的exception。
有什么线索吗? 或者提示哪里看得更近?
谢谢!
编辑:调试输出
main,处理exception:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
main,getSession()中的IOException:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
您似乎需要将证书导入JVM正在使用的可信密钥库中。 如果您未在应用程序中使用其他可信密钥库,则这将是“cacerts”。
您可以按照“ 如何修复SSLPeerUnverifiedException:peer未经过身份validation的Groovy / Java中的exception ”中的分步指南进行操作。
简洁版本:
-
运行以下命令,将
$ADDRESS
替换$ADDRESS
URL,减去“https://”:echo -n | openssl s_client -connect $ADDRESS:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$ADDRESS.cert
-
运行以下命令,将
$ALIAS
替换为密钥的短名称,将$ADDRESS
替换为上面的证书名称,将$PATH
替换为JRE中的cacerts路径。sudo keytool -importcert -alias "$ALIAS" -file /tmp/$ADDRESS.cert \ -keystore $PATH/cacerts -storepass changeit
以前的答案链接不起作用,所以我附加额外的:
https://blogs.oracle.com/java-platform-group/entry/self_signed_certificates_for_a