SSLPeerUnverifiedException Во время попытки загрузки

Question

При попытке загрузки файла на сервер Alfresco с помощью ssl в журналах сервера ошибок нет. Приведенную ниже ошибку можно извлечь из журналов клиентов.

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Сертификаты проверены и действительны. По этой ошибке можно узнать, происходит ли ошибка на сервере или на стороне клиента рукопожатия ssl?

Я бы предположил, что это на стороне клиента, так как сервер не показывает записей журнала, но не уверен в моем ответе. Может ли быть так, что у клиента есть недействительный сертификат для сервера, и его необходимо повторно импортировать как надежный источник?

Новая информация:

В Javadoc для SSLPeerUnVerifedException упоминается, что «узел не смог идентифицировать себя». Таким образом, я склонен полагать, что моя догадка состоит в том, что что-то должно быть решено на клиентском компьютере?

Я не уверен, относится ли этот тип вопросов к этой теме или к Serverfault, но вы можете проголосовать, чтобы перейти.

Я также поставил вопрос на ServerFault по-другому.

Answer 1

Alfresco не отправляет доверенный (! = Действительный) сертификат, и единственное соединение на основе SSL, используемое из коробки, находится между хранилищем и solr (начиная с alfresco 4.0).

Тем не менее симптомы выглядят так, будто клиент не принимает ненадежный сертификат, представленный сервером.Срок действия (как в дате истечения срока действия) - это отдельная история.

В любом случае, довольно часто используемый apache httpclient должен быть «подготовлен» для принятия и работы с ненадежными сертификатами.Вы должны обязательно проверить http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html, если вы используете его.Обычно вы импортируете только ненадежные сертификаты.Я не знаю причин для импорта доверенных.