tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException：对等方未通过身份验证

Question

我在ubuntu 12.04上使用java 7和tomcat 6的Web应用程序。 它使用apache cxf通过https对其他服务器上的Web服务进行REST调用。 一直运行良好，直到今天上午11点左右。 然后对于每个REST调用（无论是GET还是POST），我都会收到

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target errors in catalina.out.  

证书在

 jdk/jre/lib/security/cacerts 

并且直到2018年才到期。当我重新启动tomcat时，程序运行正常。

知道会触发什么吗？

提前致谢

兰迪

Answer 1

如果您完全确定这不是服务证书的有效期问题，请检查以下几种情况：

1. 服务端的证书已更改，因此cacerts中的证书现在不执行任何操作
2. 您安装的证书是系统的证书，由于负载平衡，您现在正在连接到其他节点（如果是，则需要中间证书或CA证书）
3. 该服务需要相互TLS（也称为2向SSL），并且您身边的证书现在丢失或无效
4. 主机名已更改，因此证书不再有效
5. 某些软件或配置文件已更改，现在客户端和服务没有通用的SSL / TLS版本。