Question

Я использую Apache HttpComponents HttpClient (4.0.1) для вызова HTTPS, но в качестве ответа я использую это исключение:

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
        at com.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:345)
        at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
        at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:390)
        at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:148)
        at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:149)
        at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:121)
        at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:561)
        at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:415)
        at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:820)
        at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:754)
        at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:732)

Я предоставил все необходимые параметры.Система назначения не требует имени пользователя / пароля или прокси, но содержит сертификаты JKS, установленные на сервере.Имя пользователя и пароли являются пустыми значениями.

Это работает с org.apache.commons.httpclient.methods.PostMethod - Версия 3.0 - commons-httpclient-3.0.jar Теперь мы реализовали с org.apache.http.client.methods.HttpPost - Версия 4.0.1 - commons-httpclient.jar

Этопример кода, который не работает:

HttpParams param = new BasicHttpParams();
HttpProtocolParams.setVersion(param, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(param, "UTF-8");
HttpProtocolParams.setUseExpectContinue(param, true);
DefaultHttpClient httpClient = new DefaultHttpClient(param);
httpClient.getParams().setParameter(HttpConnectionParams.CONNECTION_TIMEOUT,10000)));
httpClient.getParams().setParameter(HttpConnectionParams.SO_TIMEOUT,10000)));
httpClient.getCredentialsProvider().setCredentials(new AuthScope(<HOST IP,PORT)),
    AuthScope.ANY_REALM),
    new UsernamePasswordCredentials("", ""));

try {
HttpPost httpPost = new HttpPost(END POINT URL);
StringEntity requestEntity = new StringEntity(inputString, "text/xml", "UTF-8");
httpPost.setEntity(requestEntity);
response = httpClient.execute(httpPost);
HttpEntity responseEntity = response.getEntity();
if (null != responseEntity) 
{
    responseBody = EntityUtils.toString(responseEntity);
}
if (null != httpPost.getURI()) {
    url = httpPost.getURI().toString();
}
} catch (IOException e) {
    e.printStackTrace();
} finally {
   httpClient.getConnectionManager().shutdown();
}

Binu George · Answer 1 · 06 февраля 2015

Сообщение об исключении

javax.net.ssl.SSLPeerUnverifiedException: одноранговый узел не аутентифицирован

не всегда указывает на основную причину проблемы. Возможно, вам понадобится включить отладку рукопожатия SSL, добавив параметр VM Java -Djavax.net.debug=ssl:handshake. Как только вы добавите, вы получите более полезные сообщения об ошибках. Если удаленный сервер использует сертификат, который не является доверенным, вы увидите следующее сообщение об ошибке:

javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Если это так, то ответ @Abhishek решит проблему.

Abhishek Gayakwad · Answer 2 · 08 июня 2011

как указано выше, либо вы импортируете сертификат

Запустите командную строку в каталоге, в который вы поместили сертификат (например, XYZ.cer)
Выполните следующую команду, просто измените активный JREпуть (и обратите внимание на символ ~)
keytool -import -alias XYZ -file XYZ.cer -keystore C: /Program~1/Java/jdk1.6.0_23/jre/lib/security/cacerts -storepass changeit
```
                           OR
```

используйте свой собственный менеджер доверия http://tech.chitgoks.com/2011/04/24/how-to-avoid-javax-net-ssl-sslpeerunverifiedexception-peer-not-authenticated-problem-using-apache-httpclient/

Yu Zhu · Answer 3 · 30 июня 2016

Любая проблема с SSL-соединением может привести к этой ошибке.

Одним из моих решений является обновление java с 6 до 8. Наша проблема в том, что сервер, с которым мы собирались общаться, перестал поддерживать TLS 1.0. И Java 6 не поддерживает верхнюю версию TLS 1.0. После обновления Java (даже без обновления dropwizard) все работает.

thebiggestlebowski · Answer 4 · 10 июня 2016

Убедитесь, что в URL сервера предполагается использовать https вместо http. Вы можете получить эту ошибку, пытаясь установить безопасное соединение с http URL.

Почему я получаю исключение javax.net.ssl.SSLPeerUnverifiedException: узел не аутентифицирован?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему я получаю исключение javax.net.ssl.SSLPeerUnverifiedException: узел не аутентифицирован?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы