我正在开发一个简单的应用程序监视器,来轮询我们的API URL,并在无法从响应中获取HTTP 200状态码时发送电子邮件通知我们(这将表明我们的API由于某种原因已停止)。
我正在使用HttpClient 4.1(这很重要,因为它的API与3.x大不相同)。
我们的API是安全的,具有SSL,但是输入:
进入Web浏览器,将你重定向到
而不会导致任何错误。
当HttpClient尝试访问此URL(http://example.com/our-api)时,它会失败,并显示一个javax.net.ssl.SSLPeerUnverifiedException异常,其中包含一条消息:“peer not authenticated”。
正如此帖子所证明的那样,我看到其他人经常遇到这种情况(该帖子也提供了一些绕过此问题的方法 - 实际上,我今晚要尝试实现这种解决方案)。
这些帖子(以及其他类似的帖子)没有解释为什么会发生这种情况!因此,我不是问“如何解决此问题?”而是问:“为什么会出现此问题?”在我用其中一个建议的解决方案勇往直前之前,我想知道我正在尝试解决的问题是什么 ;-)
lib\security\cacerts下的密钥库中,但Java仍然显示相同的错误。当我将其导入到Windows受信任的证书存储中时,Chrome停止显示错误。但是,当我使用Java keytool导入时,仍然无法连接。 - nurettin当对等方无法识别自身时(例如:没有证书,使用的特定密码套件不支持身份验证,或在SSL握手期间未建立对等方身份验证),会抛出此异常。
可能造成此异常的原因(堆栈跟踪在哪里)将向您展示为什么会抛出此异常。最有可能的是,Java附带的默认密钥库不包含(和信任)正在使用的TTP的根证书。
答案是检索根证书(例如从您的浏览器SSL连接中),将其导入到cacerts文件中,并使用Java JDK提供的keytool信任它。否则,您将不得不通过编程方式分配另一个信任存储。
keytool -import -v -alias cacerts -keystore cacerts.jks -storepass changeit -file C:\cacerts.cer
我不是Java开发人员,但是我正在使用一个Java应用程序来测试RESTful API。为了修复错误,我必须在Web服务器上安装中间证书,以消除错误。我使用的是lighttpd,原始证书已安装在IIS服务器上。希望这可以帮助到您。这些是服务器上缺少的证书。