peer not authenticated和Could not generate DH keypair解决方法

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量8.1k 收藏 5
点赞数 3
文章标签: java SSL TLS https HttpClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NK_TF/article/details/52175689
版权
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
网上基本上都是信任所有证书来解决 SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

这个方法的代码如下:

public static String httpsPostInvoke(String url,Map<String, Object> map) throws IOException, ServiceException {
		
    	HttpClient client = new DefaultHttpClient();
    	String str = "";
    	
        try { 
        	X509TrustManager xtm = new X509TrustManager(){   //创建TrustManager 
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} 
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} 
                public X509Certificate[] getAcceptedIssuers() { return null; }
            };
            SSLContext ctx = SSLContext.getInstance("TLS"); 
            ctx.init(null, new TrustManager[]{xtm}, null); 
            SSLSocketFactory socketFactory = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
            client.getConnectionManager().getSchemeRegistry().register(new Scheme("https", 443, socketFactory)); 

            List<NameValuePair> params = new ArrayList<NameValuePair>();//构建POST请求的参数
    		for (String key : map.keySet()) {
    			String value = null;
    			Object obj = null;
    			if((obj = map.get(key)) != null){
    				value = obj.toString();
    			}
    			params.add(new BasicNameValuePair(key, value));
    		}
            UrlEncodedFormEntity entity = new UrlEncodedFormEntity(params, "UTF-8");
    		HttpPost post = new HttpPost(url);//创建HttpPost 
    		post.setEntity(entity);
            
             
    		HttpResponse response = client.execute(post);
			if (response.getStatusLine().getStatusCode() != HttpStatus.SC_OK) {
				throw new ServiceException("Http接口状态出错("
						+ response.getStatusLine().getStatusCode() + ")");
			}
			str = EntityUtils.toString(response.getEntity());
        } catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}finally { 
        	client.getConnectionManager().shutdown(); 
        	return str;
        } 
    }
执行,ok,没报javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

但是,信任所有的证书,对于强迫症的我和程序猿绝对不能写死的一贯原则,我...又TM花了很长时间,脑补了很多ssl、https的知识,结合网上的代码,发现是可以信任指定证书的,如下代码:

public static String httpsPostInvoke(String url,Map<String, Object> map) throws IOException, ServiceException {
    	
    	InputStream inputStream = null;
    	HttpClient httpClient = new DefaultHttpClient();
    	String result = "";
    	
    	try{
    		//从 inputStream 加载 CA 证书
    		inputStream = NetworkUtil.class.getResourceAsStream("/testCa.cer");
    		CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    		Certificate certificate = certificateFactory.generateCertificate(inputStream);
    		
    		//构造含有信任 CA 证书的 KeyStore
        	KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        	trustStore.load(null, null);
        	trustStore.setCertificateEntry("myalias", certificate);
        	
        	SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
            httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", 443, socketFactory));
        	
            List<NameValuePair> params = new ArrayList<NameValuePair>();//构建POST请求的参数
    		for (String key : map.keySet()) {
    			String value = null;
    			Object obj = null;
    			if((obj = map.get(key)) != null){
    				value = obj.toString();
    			}
    			params.add(new BasicNameValuePair(key, value));
    		}
            UrlEncodedFormEntity entity = new UrlEncodedFormEntity(params, "UTF-8");
    		HttpPost post = new HttpPost(url);
    		post.setEntity(entity);
    		
    		HttpResponse response = httpClient.execute(post);
			if (response.getStatusLine().getStatusCode() != HttpStatus.SC_OK) {
				throw new ServiceException("Http接口状态出错("
						+ response.getStatusLine().getStatusCode() + ")");
			}
			result = EntityUtils.toString(response.getEntity());
    	} catch (CertificateException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			e.printStackTrace();
		} finally {
    		
    		if(null != inputStream){
    			inputStream.close();
    		}
    		
    		httpClient.getConnectionManager().shutdown(); 
    	}
    	
    	return result;
    	
    }

执行......还是javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
想死的心都有了,继续度娘...没有啥进展...又过了一段时间,在stackoverflow(英语渣渣的我遇到问题,顿时感觉自己英语可以达到了8级!!)找到如下说明和命令

要把证书导入到jdk的KeyStore中,如下命令(相信聪明的你看路径和文件名知道怎么修改相应的参数了吧):

keytool -importcert -alias myalias -file "C:\Users\zhangxiaoning\Desktop\testCa.cer" -keystore "D:\Java\jdk1.6.0_45\jre\lib\security\cacerts" -storepass changeit

另外,骚年们想看命令的说明可以参考一下blog,传送门:
http://www.cnblogs.com/benio/archive/2010/09/15/1826990.html

继续执行代码...javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated,我已挂了......
继续百度、实验、验证,排除一系列可能性,发现...好像导出的证书有问题...
我居然把接口的URL在浏览器输入错了,原先导出的证书不是接口url的证书,是两个不同的url!不同的域名!该死的供应商,给了我错误的URL,我也没注意,怪我!
好吧重新导出证书.顺便记录chrome怎么导出。如图:



其他默认就行了。

运行程序...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated


我也不知道怎么表述我的心情了。
找资料,看到了一个blog说好像是jdk版本问题,把jdk1.6.0_45\jre\lib\security下的两个jar包换成jdk1.6以上的jar包,换了后执行直接报了classnotfound
算了,先用jdk1.7的执行,调用成功 = =
但是公司的很多系统都是用jdk1.6的,用jdk1.7的话,可能会有问题,所以继续找资料。

在无意中,百度到了一句,java ssl网络的debug log打印,在你要调用接口前加入以下一句:

System.setProperty("javax.net.debug", "ssl,handshake");

调用https接口前会打印一系列log,前面一堆的可以忽略,直接看最下面的,比如我的:


知道了问题,搜索的范围变小了很多了,直接百度:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair

查看了很多资料,终于找到了原因,jdk1.6只支持1024字节的DH,我发现我证书的公钥是2048字节的,所以报错了,jdk1.7以上支持,所以成功。


可以查看详细的说明:

传送门:https://stackoverflow.com/questions/6851461/java-why-does-ssl-handshake-give-could-not-generate-dh-keypair-exception

https://github.com/syncany/syncany/issues/483

所以解决方法是:

1.下载jar包:传送门:http://download.csdn.net/detail/nk_tf/9609842   (先前在csdn上下载了一份,发现是坏的jar包,我的1分没了,气死我了~~)

2.复制这两个jar包到: $JAVA_HOME/jre/lib/ext 

3.编辑$JAVA_HOME/jre/lib/security/java.security,在9下面加入这句:

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
重新调用,没报错,OK!!

Neil.Zhang
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Peer tutoring effects on students who are perceived as not socially accepted
06-29
Peer tutoring effects on students who are perceived as not socially accepted Psychology in rhe Schools Volume 29, July 1992 PEER TUTORING EFFECTS ON STUDENTS WHO ARE PERCEIVED AS NOT SOCIALLY ...
Java中调用https时报peer not authenticated解决方案
热门推荐
上善若水
09-17 1万+
问题 在一个Java系统中,有通过代码调用外部系统的Https功能,外部系统因为换了https证书,导致我们的系统报了 java.io.IOException: Invoke WSHTTP failed, caused by:peer not authenticated 这个错误。 原因 错误的原因是因为此证书不受信任,这就像我们用浏览器访问某个 https网站一样,如果证书不被信任...
解决Java中的InvalidAlgorithmParameterException异常的方法
微赚淘客开发者博客
06-24 571
异常在Java编程中常常遇到,通常是由于提供了无效的算法参数导致的。通过检查算法参数、使用正确的密钥长度和异常处理等方法,可以有效地解决这个异常。希望本文介绍的方法能够帮助您更好地处理异常,提高程序的稳定性和可靠性。
JSSE中的术语和定义
Details Inside Spring
12-25 497
术语/定义英文 介绍 authentication The process of confirming the identity of a party with whom one is communicating.认证 : 确认通讯某一参与方的身份的过程 cipher suite A combination of cryptographic parameters that defi
【Android平台】 Alljoyn学习笔记四 Android Core API参考
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
12-16 1万+
CORE API GUIDE - ANDROID Prerequisites Install dependencies for theWindows platform, or for theLinux platform. A device running Android OS version 2.2 (Froyo) or greater and running a chip ...
Java Secure Socket Extension (JSSE) Reference Guide
太阳火神的美丽人生
03-03 3745
Java Secure Socket Extension (JSSE) Reference Guide
squid源码安装下的conf文件默认值和提示
chichenglei0851的博客
12-09 2780
# WELCOME TO SQUID 3.0.STABLE26# ----------------------------## This is the default Squid configuration file. You may wish# to look at ...
AWS S3 和 Azure Blob的区别比较
rav009的专栏
09-06 4189
转者注: 下文中提到两者间一个底层的显著区别是S3支持不同的存储层(冷 热 存档),不同存储层有不同的收费, 而Blob只有一个存储层  目前BLOB 也跟进了这个feature,  此外,提供一下Azure Blob的三种冗余备份模式说明: Locally Redundant Storage (LRS): All data in the storage account is made dur...
signature=9c6de6110975718685b58f433cfa4e43,GitHub - dchest/tweetnacl-js at f1ec050ceae0861f34280e624...
weixin_39787606的博客
05-29 248
TweetNaCl.jsPort of TweetNaCl / NaClto JavaScript for modern browsers and Node.js. Public domain.DocumentationOverviewThe primary goal of this project is to produce a translation of TweetNaCl toJavaSc...
一些和sip协议相关的FAQ
09-21 5239
  SIP FAQSubcategories:SIP BasicsSIP FunctionalitySIP Protocol OperationRelationship to Other Protocols Answers in this category:How do I show this FAQ as a single page?RTP Issues
linux pppd options手册
chenliang0224的专栏
05-30 6116
pppd手册翻译 一. Name pppd - Point-to-Point Protocol Daemon Synopsis pppd [ options ] Description PPP is the protocol used for establishing internet links over dial-up modems, DSL con
PHP执行Curl时报错提示CURL ERROR: Recv failure: Connection reset by peer解决方法
10-25
为了解决"Connection reset by peer"错误,我们可以尝试以下几种方法: 1. **禁用SSL验证**:在某些情况下,为了快速测试或调试,可以临时禁用Curl的SSL证书验证。这可以通过设置`CURLOPT_SSL_VERIFYPEER`和`...
connection reset by peer问题总结及解决方案
09-01
"Connection Reset by Peer" 是一个常见的网络错误,通常在数据传输过程中出现,表明通信的另一方(客户端或服务器)突然终止了连接。这个问题可能由多种原因引起,下面我们将详细探讨这些原因并提供相应的解决方案...
golang 接口
m0_70982551的博客
07-24 951
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 515
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 645
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 595
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 366
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
jdk6出现peer not authenticated问题原因分析与解决
06-07
出现 "peer not authenticated" 问题通常是由于 SSL/TLS 握手失败所导致的。在 JDK 6 中,这个问题一般是由于缺少根证书或证书过期所引起的。 解决该问题的方法如下: 1. 更新 JDK 版本:升级到 JDK 7 或更高版本,因为 JDK 7 及以上版本已经默认启用了更严格的证书验证机制。 2. 导入缺少的根证书:可以手动下载缺失的根证书,并将其导入到 JDK 的证书库中。具体方法为使用 keytool 工具导入证书,如下所示: ``` keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file path/to/certificate.crt -alias some_alias ``` 3. 检查证书过期时间:使用 keytool 工具检查证书过期时间,如下所示: ``` keytool -printcert -file path/to/certificate.crt ``` 如果证书已过期,则需要重新申请证书并更新。 总之,当出现 "peer not authenticated" 问题时,需要先确定问题的原因,然后采取相应的措施进行解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值