peer not authenticated和Could not generate DH keypair解决方法

最新推荐文章于 2024-09-25 15:29:25 发布
最新推荐文章于 2024-09-25 15:29:25 发布
阅读量8.1k 收藏 5
点赞数 3
文章标签: java SSL TLS https HttpClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nk_tf/article/details/52175689
版权
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
网上基本上都是信任所有证书来解决 SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

这个方法的代码如下:

public static String httpsPostInvoke(String url,Map<String, Object> map) throws IOException, ServiceException {
		
    	HttpClient client = new DefaultHttpClient();
    	String str = "";
    	
        try { 
        	X509TrustManager xtm = new X509TrustManager(){   //创建TrustManager 
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} 
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} 
                public X509Certificate[] getAcceptedIssuers() { return null; }
            };
            SSLContext ctx = SSLContext.getInstance("TLS"); 
            ctx.init(null, new TrustManager[]{xtm}, null); 
            SSLSocketFactory socketFactory = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
            client.getConnectionManager().getSchemeRegistry().register(new Scheme("https", 443, socketFactory)); 

            List<NameValuePair> params = new ArrayList<NameValuePair>();//构建POST请求的参数
    		for (String key : map.keySet()) {
    			String value = null;
    			Object obj = null;
    			if((obj = map.get(key)) != null){
    				value = obj.toString();
    			}
    			params.add(new BasicNameValuePair(key, value));
    		}
            UrlEncodedFormEntity entity = new UrlEncodedFormEntity(params, "UTF-8");
    		HttpPost post = new HttpPost(url);//创建HttpPost 
    		post.setEntity(entity);
            
             
    		HttpResponse response = client.execute(post);
			if (response.getStatusLine().getStatusCode() != HttpStatus.SC_OK) {
				throw new ServiceException("Http接口状态出错("
						+ response.getStatusLine().getStatusCode() + ")");
			}
			str = EntityUtils.toString(response.getEntity());
        } catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}finally { 
        	client.getConnectionManager().shutdown(); 
        	return str;
        } 
    }
执行,ok,没报javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

但是,信任所有的证书,对于强迫症的我和程序猿绝对不能写死的一贯原则,我...又TM花了很长时间,脑补了很多ssl、https的知识,结合网上的代码,发现是可以信任指定证书的,如下代码:

public static String httpsPostInvoke(String url,Map<String, Object> map) throws IOException, ServiceException {
    	
    	InputStream inputStream = null;
    	HttpClient httpClient = new DefaultHttpClient();
    	String result = "";
    	
    	try{
    		//从 inputStream 加载 CA 证书
    		inputStream = NetworkUtil.class.getResourceAsStream("/testCa.cer");
    		CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    		Certificate certificate = certificateFactory.generateCertificate(inputStream);
    		
    		//构造含有信任 CA 证书的 KeyStore
        	KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        	trustStore.load(null, null);
        	trustStore.setCertificateEntry("myalias", certificate);
        	
        	SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
            httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", 443, socketFactory));
        	
            List<NameValuePair> params = new ArrayList<NameValuePair>();//构建POST请求的参数
    		for (String key : map.keySet()) {
    			String value = null;
    			Object obj = null;
    			if((obj = map.get(key)) != null){
    				value = obj.toString();
    			}
    			params.add(new BasicNameValuePair(key, value));
    		}
            UrlEncodedFormEntity entity = new UrlEncodedFormEntity(params, "UTF-8");
    		HttpPost post = new HttpPost(url);
    		post.setEntity(entity);
    		
    		HttpResponse response = httpClient.execute(post);
			if (response.getStatusLine().getStatusCode() != HttpStatus.SC_OK) {
				throw new ServiceException("Http接口状态出错("
						+ response.getStatusLine().getStatusCode() + ")");
			}
			result = EntityUtils.toString(response.getEntity());
    	} catch (CertificateException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			e.printStackTrace();
		} finally {
    		
    		if(null != inputStream){
    			inputStream.close();
    		}
    		
    		httpClient.getConnectionManager().shutdown(); 
    	}
    	
    	return result;
    	
    }

执行......还是javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
想死的心都有了,继续度娘...没有啥进展...又过了一段时间,在stackoverflow(英语渣渣的我遇到问题,顿时感觉自己英语可以达到了8级!!)找到如下说明和命令

要把证书导入到jdk的KeyStore中,如下命令(相信聪明的你看路径和文件名知道怎么修改相应的参数了吧):

keytool -importcert -alias myalias -file "C:\Users\zhangxiaoning\Desktop\testCa.cer" -keystore "D:\Java\jdk1.6.0_45\jre\lib\security\cacerts" -storepass changeit

另外,骚年们想看命令的说明可以参考一下blog,传送门:
http://www.cnblogs.com/benio/archive/2010/09/15/1826990.html

继续执行代码...javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated,我已挂了......
继续百度、实验、验证,排除一系列可能性,发现...好像导出的证书有问题...
我居然把接口的URL在浏览器输入错了,原先导出的证书不是接口url的证书,是两个不同的url!不同的域名!该死的供应商,给了我错误的URL,我也没注意,怪我!
好吧重新导出证书.顺便记录chrome怎么导出。如图:



其他默认就行了。

运行程序...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated


我也不知道怎么表述我的心情了。
找资料,看到了一个blog说好像是jdk版本问题,把jdk1.6.0_45\jre\lib\security下的两个jar包换成jdk1.6以上的jar包,换了后执行直接报了classnotfound
算了,先用jdk1.7的执行,调用成功 = =
但是公司的很多系统都是用jdk1.6的,用jdk1.7的话,可能会有问题,所以继续找资料。

在无意中,百度到了一句,java ssl网络的debug log打印,在你要调用接口前加入以下一句:

System.setProperty("javax.net.debug", "ssl,handshake");

调用https接口前会打印一系列log,前面一堆的可以忽略,直接看最下面的,比如我的:


知道了问题,搜索的范围变小了很多了,直接百度:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair

查看了很多资料,终于找到了原因,jdk1.6只支持1024字节的DH,我发现我证书的公钥是2048字节的,所以报错了,jdk1.7以上支持,所以成功。


可以查看详细的说明:

传送门:https://stackoverflow.com/questions/6851461/java-why-does-ssl-handshake-give-could-not-generate-dh-keypair-exception

https://github.com/syncany/syncany/issues/483

所以解决方法是:

1.下载jar包:传送门:http://download.csdn.net/detail/nk_tf/9609842   (先前在csdn上下载了一份,发现是坏的jar包,我的1分没了,气死我了~~)

2.复制这两个jar包到: $JAVA_HOME/jre/lib/ext 

3.编辑$JAVA_HOME/jre/lib/security/java.security,在9下面加入这句:

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
重新调用,没报错,OK!!

Neil.Zhang
关注
turnserver
突围
05-27 455
turnserver cortun turnserver wiki turnsever 是一个app,实现了TRUN 中继服务 turnserver application: a TURN relay server implementation Usage: $ turnserver [flags] [-n | -c <config-file>] [ --db=<sqlite-db-file> | --userdb=<sqlite-db-file>
Could not generate DH keypair,驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立 安全连接
isunlight001的专栏
11-02 1346
最近使用spring配置dataSource时报了这个错:Could not generate DH keypair 问题解决方案:使用大于jdk1.7.0_21版本的jdk。 在调试的时候,可能各处都配对了还是报这个错误,很肯能就eclipse运行tomcat的jdk还是使用的低版本。 解决办法  :将jdk启动tomcat的版本改为jdk1.7.0
svn: E175002: java.lang.RuntimeException: Could not generate DH keypair ...
weixin_30376163的博客
11-19 182
这是在eclipse 插件操作svn出现的一个错误 解决方法是 svn插件设置里面 选择下面的接口 就可以了 转载于:https://www.cnblogs.com/lovejj1994/p/7182199.html...
jdk1.6版本发送HTTPS请求,报错Could not generate DH keypair问题解决
最新发布
CXYCMY的博客
09-25 382
这个问题最根本的问题还是jdk版本太低了,最优的解法是升级jdk版本,实在是不好升级的话就下载jar包解决
解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
热门推荐
昆仑山神
01-16 2万+
解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
Could not generate DH keypair
maomaode
06-18 1018
如果你遇到“Could not generate DH keypair”这样的异常,那么你应该检查,你的应用是否提供了Sun JCE, 一般情况下你需要copy jre/lib/ext/sunjce_provider.jar 到你的classpath里。Caused by: java.lang.RuntimeException: Could not generate DH keypair ...
Could not generate DH keypair 解决方案
萌猫怪我咯
05-07 2286
JDK1.6遇到这个问题,查了一些资料。大体做法是: 下载两个bcprov-ext-jdk15on-1.52和bcprov-jdk15on-1.52 r的jar包,然后将这两个jar包放到$JAVA_HOME/jre/lib/ext 下,然后在编辑$JAVA_HOME/jre/lib/security/java.security,在9下面加上这句   security.provider.10=...
Go 每日一库之 rpcx
darjun的博客
05-26 789
简介在之前的两篇文章rpc和json-rpc中,我们介绍了 Go 标准库提供的rpc实现。在实际开发中,rpc库的功能还是有所欠缺。今天我们介绍一个非常优秀的 Go RPC 库——rpc...
DTLSTLS的比较
weixin_40928171的博客
05-06 2372
原文地址:https://www.rfc-editor.org/rfc/pdfrfc/rfc6347.txt.pdf 1. 背景简介 TLS [TLS] is the most widely deployed protocol for securing network traffic. It is widely used for protecting Web traffic and for e-mail protocols such as IMAP [IMAP] and POP [POP]. The pri
TLS协议分析------
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
TCP/IP协议族 总结
大羚羊的学习博客
07-21 2501
几点注意: 1. 这篇文章是我复习KTH课程Internetworking时的学习笔记。主要的参考资料为课本与课件。     课本:Behrouz A. Forouzan, TCP/IP Protocol Suite, 3nd Edition, 2005, McGraw-Hill, ISBN 0-07-296772-2 2. 全文篇幅比较长,建议利用目录查找需要的内容 3. 由于课程是英...
could not generate dh keypair
libing__123的博客
04-06 301
Could not generate DH keypair
数据库连接异常: Could not generate DH keypair
m0_37860504的博客
05-16 258
异常:系统:解决方法:数据库连接url后面加参数:?
SSLException: Could not generate DH keypair
bad00temper的博客
05-18 8080
SSLException: Could not generate DH keypairjavax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypairCaused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Could
Caused by: java.lang.RuntimeException: Could not generate DH keypair异常处理
u011835473的博客
06-27 8868
一、换新版本JDK7。 二、下载下面两个jar,并放在你的jdk路径ext下(我的是C:\Program Files\Java\jdk1.6.0_45\jre\lib\ext),并修改C:\Program Files\Java\jdk1.6.0_45\jre\lib\security目录下的java.security文件,末尾加上security.provider.2=org.bouncycas
jdk6出现peer not authenticated问题原因分析与解决
06-07
出现 "peer not authenticated" 问题通常是由于 SSL/TLS 握手失败所导致的。在 JDK 6 中,这个问题一般是由于缺少根证书或证书过期所引起的。 解决该问题的方法如下: 1. 更新 JDK 版本:升级到 JDK 7 或更高版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值