tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException：對等方未通過身份驗證

Question

我在ubuntu 12.04上使用java 7和tomcat 6的Web應用程序。 它使用apache cxf通過https對其他服務器上的Web服務進行REST調用。 一直運行良好，直到今天上午11點左右。 然后對於每個REST調用（無論是GET還是POST），我都會收到

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target errors in catalina.out.  

證書在

 jdk/jre/lib/security/cacerts 

並且直到2018年才到期。當我重新啟動tomcat時，程序運行正常。

知道會觸發什么嗎？

提前致謝

蘭迪

Answer 1

如果您完全確定這不是服務證書的有效期問題，請檢查以下幾種情況：

1. 服務端的證書已更改，因此cacerts中的證書現在不執行任何操作
2. 您安裝的證書是系統的證書，由於負載平衡，您現在正在連接到其他節點（如果是，則需要中間證書或CA證書）
3. 該服務需要相互TLS（也稱為2向SSL），並且您身邊的證書現在丟失或無效
4. 主機名已更改，因此證書不再有效
5. 某些軟件或配置文件已更改，現在客戶端和服務沒有通用的SSL / TLS版本。