打javax.net.ssl.SSLPeerUnverifiedException:同行未通过身份验证,甚至进口证书
好日子,打javax.net.ssl.SSLPeerUnverifiedException:同行未通过身份验证,甚至进口证书
至于我的理解,如果一个应用程序需要连接到一个HTTPS Web服务,我不得不从网址下载证书并将证书导入WAS控制台。这对我来说工作得很好。
直到今天,应用程序必须调用一个新的https URL。同样,我下载证书并将证书导入WAS控制台,但应用程序出现peer not authenticated
错误。
我检查后,此URL使用CA证书,而不是我通常导入的自签名证书。我可否知道是否将CA证书导入WAS控制台的方式不同?
根据下面的屏幕截图,我导入了总共3美分。
我在做正确的方法是什么?或者对于CA证书URL,我需要向URL所有者请求证书?而不是下载自己。
它是由协议问题引起的吗?我已将WAS设置协议设置为SSL_TLSv2
请注意。
WebSphere在SSL证书管理UI中有一个“从端口检索签署者”功能。这将连接到您指示的主机/端口并找到根,自签发卡机构(如果服务器发送它,则不需要)并将其添加为可信。
如果服务器未发送其自签名签发者的根目录,则始终可以查看其在链中提供的最后一个证书并手动添加它。
是的,我做了你提到的第二种方式。我下载链中的最后一个证书并手动添加。它仍然没有工作。然后我尝试下载链中的所有证书,然后手动添加,但仍然出现相同的错误。你有什么主意吗? –
你可以发布整个堆栈跟踪。 –