javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法

最新推荐文章于 2024-01-29 06:32:27 发布
最新推荐文章于 2024-01-29 06:32:27 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FANHAOM/article/details/110949015
版权

更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常

关于Java根信任

一、根信任
证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。

在这里插入图片描述

二、服务器证书验证
在这里插入图片描述

以单向SSL验证过程进行说明:
①客户端请求访问https资源;
②Web服务器将其证书连同中间证书提供给客户端;
③客户端验证服务器的证书有效性,涉及:有效期、吊销检测、CN与访问是否一致、根信任等。
根信任过程:
服务证书—>中间证书—>根证书—>根证书是否在本地根信任库中?

三、Java根信任库
Java根信任库位于:$ JAVA_HOME/lib/security/cacerts。
当前Java暂未将CFCA根证书添加至其根证书信任库中,CFCA正在以多种途径去完成Java入根。

四、手动导入根证书
Java支持手动导入根证书,客户端导入一次即可。
注意:请先根据环境修改以下:CFCA_EV_ROOT.cer 和 cacerts路径

Windows:
导入:
keytool -import -v -trustcacerts -alias “cfcaevroot [jdk]” -file D:\CFCA_EV_ROOT.cer -storepass changeit -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\lib\security\cacerts”
查看:
keytool -list -v -alias “cfcaevroot [jdk]” -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\lib\security\cacerts” -storepass changeit
删除:
keytool -delete -alias “cfcaevroot [jdk]” -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\lib\security\cacerts” -storepass changeit

linux:
导入:
keytool -import -v -trustcacerts -alias “cfcaevroot [jdk]” -file /home/CFCA_EV_ROOT.cer -storepass changeit -keystore “/home/jdk1.8.0_181/jre/lib/security/cacerts”
查看:
keytool -list -v -alias “cfcaevroot [jdk]” -keystore “/home/jdk1.8.0_181/jre/lib/security/cacerts” -storepass changeit
删除:
keytool -delete -alias “cfcaevroot [jdk]” -keystore “/home/jdk1.8.0_181/jre/lib/security/cacerts” -storepass changeit

导入后如下图
在这里插入图片描述
输入yes,成功

孟大仙er
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决间歇性 SSLPeerUnverifiedException 问题
qq_33326733的博客
05-15 395
间歇性的问题可能由于多个原因引起,本文提供了几种潜在的解决方案。通过强制使用特定版本的 TLS 协议、确保证书配置正确、升级 JVM 和使用最新版本的okhttp3库,您可以显著减少或解决这个问题。希望这些建议能帮助您解决问题。如果有进一步的问题或需要更详细的帮助,请随时联系。
Java中调用https时报peer not authenticated的解决方案
上善若水
09-17 1万+
问题 在一个Java系统中,有通过代码调用外部系统的Https功能,外部系统因为换了https证书,导致我们的系统报了 java.io.IOException: Invoke WSHTTP failed, caused by:peer not authenticated 这个错误。 原因 错误的原因是因为此证书不受信任,这就像我们用浏览器访问某个 https网站一样,如果证书不被信任...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
热门推荐
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx.app.xxx.com not verified:
hacker_crazy的专栏
12-03 7924
最近遇到Hostname报错问题,使用的sslSocketFactory是网上的常规版本,所以写法是正确的。 而这个问题的原因是服务器的host和本地的域名不匹配,我们看一下CA证书,例如baidu.com的证书: 主要看使用者的CN和SAN的DNS是否有问题。 在使用者可选名称中,一定要包含CN的域名,否则会报错,报错内容如同标题。 具体原理可以参考博文:https://...
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书...
weixin_42599558的博客
01-10 1305
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified 意味着客户端无法验证服务器的主机名。这通常是因为客户端不信任服务器的证书。 解决方法有以下几种: 使用信任的证书:确保服务器使用的证书已被客户端信任。 忽略主机名验证:在客户端代码中忽略主机名验证,但这不建议使用,因为它可能导致安全问题。 自...
安卓接sdk时javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的问题
shiou_sky的专栏
10-21 2681
接sdk时候发现you
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理
null111666的博客
04-02 4399
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
jdk6出现peer not authenticated问题原因分析与解决
weixin_34000916的博客
03-20 1385
2019独角兽企业重金招聘Python工程师标准>>> ...
httpclient访问https网站失败(peer not authenticated)的解决办法
weixin_34128839的博客
04-07 1154
为什么80%的码农都做不了架构师?>>> ...
HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
雪水
02-16 7947
最近在调用一些https的接口,然后采用的认证方式是用户名+密码。 这个时候调用接口则会提示httpclient未认证的错误,导致接口无法调用: HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated。 下面是我找到的解决方法。 方法一: httpClient jar包版本为4.1.x
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
peer not authenticated的终极解决方案
asdfgh0077的博客
10-02 1293
peer not authenticated的终极解决方案
Javajavax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
一些平时在开发过程中遇到的常见问题,分享给大家
01-29 1655
​此代码在本地开发环境正常运行,但是在服务器上mHttpClient.execute会报错: Exception in thread "main" javax.NET.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLException: Unsupported or unrecognized SSL message
最新发布
02-28
javax.net.ssl.SSLException: Unsupported or unrecognized SSL message是一个SSL异常,它表示在进行SSL握手时收到了不支持或无法识别的SSL消息。这可能是由于以下原因导致的: 1. 协议不匹配:客户端和服务器之间的SSL协议版本不匹配。可以尝试升级或降级SSL协议版本来解决此问题。 2. 代理问题:如果在客户端和服务器之间存在代理服务器,可能会导致SSL握手失败。可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 证书问题:客户端或服务器的SSL证书可能无效或过期。可以尝试更新证书或使用有效的证书来解决此问题。 4. 密钥问题:客户端或服务器的SSL密钥可能无效或不匹配。可以尝试重新生成密钥或使用正确的密钥来解决此问题。 解决javax.net.ssl.SSLException: Unsupported or unrecognized SSL message的方法包括: 1. 检查SSL协议版本:确保客户端和服务器之间的SSL协议版本匹配。可以尝试升级或降级SSL协议版本来解决此问题。 2. 检查代理设置:如果存在代理服务器,请确保代理服务器正确配置以支持SSL。可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 更新证书:检查客户端和服务器的SSL证书是否有效且未过期。如果证书无效或过期,可以尝试更新证书来解决此问题。 4. 重新生成密钥:如果SSL密钥无效或不匹配,可以尝试重新生成密钥或使用正确的密钥来解决此问题。 范例:<<引用:检查SSL协议版本是否匹配。[^1]。引用:检查代理设置是否正确。[^2]。引用:更新SSL证书。[^3]。引用:重新生成SSL密钥。[^4]。 以下是解决javax.net.ssl.SSLException: Unsupported or unrecognized SSL message的方法: 1. 检查SSL协议版本 - 确保客户端和服务器之间的SSL协议版本匹配。 - 可以尝试升级或降级SSL协议版本来解决此问题。 2. 检查代理设置 - 如果存在代理服务器,请确保代理服务器正确配置以支持SSL。 - 可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 更新SSL证书[^3] - 检查客户端和服务器的SSL证书是否有效且未过期。 - 如果证书无效或过期,可以尝试更新证书来解决此问题。 4. 重新生成SSL密钥[^4] - 如果SSL密钥无效或不匹配,可以尝试重新生成密钥或使用正确的密钥来解决此问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值