tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException:对等体未通过身份验证

【问题标题】:tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException: peer not authenticatedtomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException:对等体未通过身份验证
【发布时间】:2015-03-30 10:11:47
【问题描述】:

我有一个在 ubuntu 12.04 上使用 java 7 和 tomcat 6 的 Web 应用程序。它使用 apache cxf 通过 https 对不同服务器上的 Web 服务进行 REST 调用。直到今天上午 11 点左右,它一直运行良好。然后对于每个 REST 调用,无论是 GET 还是 POST,我都会收到 

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target errors in catalina.out.

证书在

 jdk/jre/lib/security/cacerts

直到2018年才到期。当我重新启动tomcat时,程序运行正常。

知道什么会触发这个吗?

提前致谢

兰迪

【问题讨论】:

    标签: java rest tomcat ssl


    【解决方案1】:

    如果您完全确定这不是服务证书的有效期问题,这里还有一些需要检查的情况:

    1. 服务端的证书已更改,因此 cacerts 中的证书现在什么都不做
    2. 您安装的证书是系统的证书,由于负载平衡,您现在连接到不同的节点(如果是这样,您需要中间证书或 CA 证书)
    3. 该服务需要 Mutual TLS(又名 2-way SSL),而您这边的证书现在丢失或无效
    4. 主机名已更改,导致证书不再有效
    5. 某些软件或配置文件已更改,现在客户端和服务没有共同的 SSL/TLS 版本。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-03-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode