A服务器 采用httpclient请求B服务器
A服务器的证书正确
B服务器的证书正确
但是却还是
如果哪一个朋友知道,希望能为我解惑,
目前我采用的方式是:
忽略了ssl校验。 这两台服务器是内部转发
代码如下
/**
* 不校验SSL
*/
public static CloseableHttpClient getIgnoeSSLClient() throws Exception {
SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
return true;
}
}).build();
//创建httpClient
CloseableHttpClient client = HttpClients.custom().setSSLContext(sslContext).
setSSLHostnameVerifier(new NoopHostnameVerifier()).build();
return client;
}
后续。。。。。
归根揭底,太相信别人给的证书了。
之前那个.jks的KEYSTORE格式,不是标准pkcs12的
所以我的问题是证书的格式内容压根就不正确,需要重新生成一个标准的.