打javax.net.ssl.SSLPeerUnverifiedException：同行未通过身份验证，甚至进口证书

问题描述：

至于我的理解，如果一个应用程序需要连接到一个HTTPS Web服务，我不得不从网址下载证书并将证书导入WAS控制台。这对我来说工作得很好。

直到今天，应用程序必须调用一个新的https URL。同样，我下载证书并将证书导入WAS控制台，但应用程序出现peer not authenticated错误。

我检查后，此URL使用CA证书，而不是我通常导入的自签名证书。我可否知道是否将CA证书导入WAS控制台的方式不同？

根据下面的屏幕截图，我导入了总共3美分。

我在做正确的方法是什么？或者对于CA证书URL，我需要向URL所有者请求证书？而不是下载自己。

它是由协议问题引起的吗？我已将WAS设置协议设置为SSL_TLSv2

请注意。

你可以发布整个堆栈跟踪。 –

答

WebSphere在SSL证书管理UI中有一个“从端口检索签署者”功能。这将连接到您指示的主机/端口并找到根，自签发卡机构（如果服务器发送它，则不需要）并将其添加为可信。

如果服务器未发送其自签名签发者的根目录，则始终可以查看其在链中提供的最后一个证书并手动添加它。

是的，我做了你提到的第二种方式。我下载链中的最后一个证书并手动添加。它仍然没有工作。然后我尝试下载链中的所有证书，然后手动添加，但仍然出现相同的错误。你有什么主意吗？ –