使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理

已于 2022-04-02 10:03:59 修改
阅读量4.1k 收藏
点赞数 1
文章标签: https java
于 2022-04-02 09:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/null111666/article/details/123913316
版权

1.先看出现的问题情况如下:

2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,通过询问现场是否是https协议的证书过期了,但是现场发来如下图:

所以应该是发送https请求时出现了问题;

3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。

  证书校验通过后,还需要校验访问的域名是否和证书指定的域名是否匹配。未匹配也会导致如上异常,上边两步都校验通过了才开始进行握手,但握手也有可能失败,从而导致上边的异常。三个步骤中任何一个出了问题,都会报错。

4.我的解决办法如下,亲测有效

a.先创建一个类如下:

package net.newcapec.h5.zsxg.utils;
import java.security.cert.CertificateException;


import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.client.HttpClient;
import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.scheme.SchemeRegistry;

import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;

public class WebClientDevWrapper {

	public static HttpClient wrapClient(HttpClient base) {

		try {
		SSLContext ctx = SSLContext.getInstance("TLS");
		X509TrustManager tm = new X509TrustManager() {    
		public X509Certificate[] getAcceptedIssuers() {
		return null;
		}
		public void checkClientTrusted(X509Certificate[] arg0,String arg1) throws CertificateException {}
		public void checkServerTrusted(X509Certificate[] arg0,String arg1) throws CertificateException {}
       };
		ctx.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
		SchemeRegistry registry = new SchemeRegistry();
		registry.register(new Scheme("https", 443, ssf));
		ThreadSafeClientConnManager mgr = new ThreadSafeClientConnManager(registry);
		return new DefaultHttpClient(mgr, base.getParams());
		} catch (Exception ex) {
		ex.printStackTrace();
		return null;
		}
		}
		}

b.在发送请求时使用该类

	HttpClient httpclient = new DefaultHttpClient(); 
	httpclient=WebClientDevWrapper.wrapClient(httpclient);

5.此时基本已经可以处理该问题,对于不懂原因的可去查询了解了解。

null111666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
url.openStreamjavax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStreamjavax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始错(不明白的可以邮件讨论下[email protected]) DataInputStream dataInputStream = new DataInputStream(url.openStream());
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLPeerUnverifiedException
最新发布
老阿姨的博客
03-28 633
【代码】javax.net.ssl.SSLPeerUnverifiedException
HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
雪水
02-16 7876
最近在调用一些https接口,然后采用的认证方式是用户名+密码。 这个时候调用接口则会提示httpclient未认证的错误,导致接口无法调用: HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated。 下面是我找到的解决方法。 方法一: httpClient jar包版本为4.1.x
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
zxc_user的博客
11-01 600
今天在写代码的时候有一个接口HTTPS的,然后用之前的代码去访问,发现了这个错误 然后在百度上找了一下一些原因,说是SSL导致的 要可以访问有两种方法 1.忽略SSL 2.下载正式,然后用HttpsURLConnection 去访问 这里介绍第一种方式,首先建一个类 SSLClient.java pa
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3740
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
热门推荐
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx.app.xxx.com not verified:
hacker_crazy的专栏
12-03 7793
最近遇到Hostname问题使用sslSocketFactory是网上的常规版本,所以写法是正确的。 而这个问题原因是服务器的host和本地的域名不匹配,我们看一下CA证书,例如baidu.com的证书: 主要看使用者的CN和SAN的DNS是否有问题。 在使用者可选名称中,一定要包含CN的域名,否则会错,错内容如同标题。 具体原理可以参考博文:https://...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
Java使用OpenCV启动java.lang.UnsatisfiedLinkError解决方案
weixin_42216142的博客
03-28 7180
最近常识接触图片处理与图片识别的技术 研究到了OpenCV 涉及java的例子比较少 根据操作引入lib和dll后,java.lang.UnsatisfiedLinkError 有大佬说要加 System.loadLibrary(Core.NATIVE_LIBRARY_NAME);不然会java.lang.UnsatisfiedLinkError 可是我加了依旧java.lang.UnsatisfiedLinkError 后来查到的解决方式如下:(本人Windows64位操作系统) 将下载的op
maven错之--Plugin org.apache.maven.plugins:maven-clean-plugin:2.6....peer not authenticated
夜上窗的博客
02-26 1907
eclipse中执行clean或者install时候会这个类型的问题:对等未经身份验证 Plugin org.apache.maven.plugins:maven-clean-plugin:2.6 or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apache...
httpclient请求No trusted certificate found, peer not authenticated 解决方案
莫生气--拒绝空谈,开始行动
02-24 1265
使用httpclient进行https 请求访问时,下面两种错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found javax.net.ssl.SSLPeerUnverifiedException: peer not au...
SSLPeerUnverifiedException
huryer的专栏
07-17 6095
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书...
weixin_42599558的博客
01-10 1166
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified 意味着客户端无法验证服务器的主机名。这通常是因为客户端不信任服务器的证书。 解决方法有以下几种: 使用信任的证书:确保服务器使用的证书已被客户端信任。 忽略主机名验证:在客户端代码中忽略主机名验证,但这不建议使用,因为它可能导致安全问题。 自...
java调用https服务的ip地址错证书问题解决:SSLPeerUnverifiedException: Certificate fo
Welcome
09-02 6777
调用https服务的ip地址api接口:"https://101.91.37.13/cgi-bin/token?",发出http请求
Caused by: javax.net.ssl.SSLException: SSL peer shut down incorrectly
05-24
这个错误通常是由于 SSL 握手过程中发生了错误,导致 SSL 连接被远程服务器关闭而引起的。可能的原因包括: 1. 证书验证失败或证书过期。 2. SSL/TLS 协议版本不匹配。 3. 客户端与服务器之间的网络连接中断或超时。 4. 服务器端口未开放或防火墙设置不正确。 为了解决这个问题,您可以尝试以下几步: 1. 确认您的证书是否过期或者证书链是否完整。 2. 确认您的 SSL/TLS 协议版本是否正确。 3. 尝试通过其他网络连接到服务器。 4. 确认服务器端口是否开放,以及防火墙设置是否正确。 如果上述方法都无法解决问题,您可以尝试联系服务器管理员或者更换服务器来解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值