javax.net.ssl.SSLPeerUnverifiedException: peer nicht authentifiziert Problem

Ich bin mit HttpClient-4.2.1 und bereits Hinzugefügt-Zertifikat auf dem server, aber immer noch erhalte ich die folgende Fehlermeldung.

Habe ich gelesen vorhandenes Problem zu sagen hinzufügen TrustManager ( X509TrustManager ), aber pro mein denken, dies ist nicht die Lösung. Wenn ich falsch bin bitte korrigieren Sie mich.

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)

at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)

at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)

at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)

at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)

at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)

at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)

at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)

at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)

at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)

InformationsquelleAutor Pradhumn Sharma | 2016-06-13

apache-httpclient-4.x java

Können Sie diesen code verwenden. Hoffe es löst dein Problem.

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
......
private static HttpClient getHttpClient() {

    try {
        SSLContext sslContext = SSLContext.getInstance("SSL");

        sslContext.init(null,
                new TrustManager[]{new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {

                        return null;
                    }

                    public void checkClientTrusted(
                            X509Certificate[] certs, String authType) {

                    }

                    public void checkServerTrusted(
                            X509Certificate[] certs, String authType) {

                    }
                }}, new SecureRandom());

        SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext,SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);



        HttpClient httpClient = HttpClientBuilder.create().setSSLSocketFactory(socketFactory).build();

        return httpClient;

    } catch (Exception e) {
        e.printStackTrace();
        return HttpClientBuilder.create().build();
    }
}

Die exception wird nicht mehr geworfen werden, wenn die Zertifizierung abgelaufen ist, wird der browser sendet eine Warnung über ein abgelaufenes Zertifikat und lassen Sie Nutzer bestätigen.

Ressource Link:

Exception : javax.net.ssl.SSLPeerUnverifiedException: peer nicht authentifiziert

Ich sehe nicht, wie die Antworten wie diese sind nützlich. Entfernen Verifikation aus der Gleichung "löst" das unmittelbare problem, sondern öffnet eine ganze Reihe von anderen Problemen in der langfristig.

InformationsquelleAutor SkyWalker

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.