堆栈内存溢出
  繁体   English   中英

SSLPeerUnverifiedException:对等体未通过有效证书验证

[英]SSLPeerUnverifiedException: peer not authenticated WITH VALID CERTIFICATE

 原文  2013-10-31 16:25:15       java/ ssl/ apache-httpclient-4.x

问题描述

我有Geo Trust签署的https证书。 所有浏览器都能很好地打开我的网站 我的应用程序通过https授权,大部分时间一切正常。 但有时用户无法连接并出现错误: 

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(Unknown Source)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:126)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:645)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:480)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)
at org.greencubes.downloader.Downloader.downloadFile(Unknown Source)
at org.greencubes.lil.Launcher.<init>(Unknown Source)
at org.greencubes.lil.Launcher.main(Unknown Source)

最后一个用户有Windows 7 x86和java 1.7_45u。 它发生在随机操作系统和随机java更新,我不知道原因。 有时它不会发生,但通常如果用户有这样的错误,没有什么可以帮助。

我无法将证书添加到用户的keysore,因为这是用户应用程序。

目标网址为auth.greencubes.org(空响应必须返回403),您可以查看它。

1 个解决方案

解决方案1
 1 已采纳  2015-02-18 05:38:32

所以,我在一个用户的帮助下发现了一个问题。 卡巴斯基反病毒(或者可能是其他一些防病毒/防火墙,ESET NOD可能是)通过替换SSL证书来检查加密连接的问题,而默认的java密钥库没有卡巴斯基CA的证书(因为它是在安装防病毒时生成的) 。

第一种解决方案是禁用检查加密连接或检查连接(Web防病毒功能)或禁用防病毒。

正确的解决方案是尝试使用Windows的KeyStore,其中Antiviruses的CA证书是由防病毒软件本身添加的。 可以通过设置JVM参数来完成: 

-Djavax.net.ssl.trustStoreType=Windows-ROOT

(必须是“Windows-ROOT”,而不是“Windows-MY”!)

或者在app启动时执行此代码(最好在main()函数中): 

System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");

您只需要确定它是Windows系统,因此命令行参数不是通用解决方案。

此代码可用于确保Windows密钥库存在且有效: 

if(System.getProperty("os.name").toLowerCase().contains("windows")) {
    try {
        KeyStore ks = KeyStore.getInstance("Windows-ROOT");
        ks.load(null, null);
        System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");
    } catch(Exception e) {
        // Ignore: windows keystore is bad, left default
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SSLPeerUnverifiedException:peer未经过身份验证 自签名证书的HttpClient 4.1.x错误(javax.net.ssl.SSLPeerUnverifiedException:对等未认证) REST 保证抛出 SSLPeerUnverifiedException:对等方未通过身份验证 如何解决SSLPeerUnverifiedException:使用InstallCert.java后未对等身份验证 Apache HttpClient错误:javax.net.ssl.SSLPeerUnverifiedException:对等方未通过身份验证 Java 8 javax.net.ssl.SSLPeerUnverifiedException:peer未经过身份验证,但不是Java 7 SSLPeerUnverifiedException:对等方未在Netty中使用独立机器上的自签名证书进行身份验证 javax.net.ssl.SSLPeerUnverifiedException:未在Tomcat中使用Apache HttpClient对等体进行身份验证 javax.net.ssl.SSLPeerUnverifiedException:在netbeans中未对等身份验证 收到异常“ SSLPeerUnverifiedException:对等方未通过身份验证”,如何避免/忽略它?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM