Java8中的错误:“javax。网ssl。SSLHandshakeException:com。国际商用机器公司jsse2。util。h:证书链接错误'
我尝试了一个tls1。2通过CloseableHTTPClient通过Apache HTTPS客户端连接到本地Web服务器(IIS)。我使用一个本地cacert文件(jks文件),其中包含根证书、中间证书甚至服务器证书。当手动检查时,证书本身看起来很好,并且被所有浏览器接受。
错误:
%% Invalidated: [Session-2, SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256]
main, SEND TLSv1.2 ALERT: fatal, description = certificate_unknown
main, WRITE: TLSv1.2 Alert, length = 2
main, called closeSocket()
main, handling exception: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: Certificate chaining error
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: Certificate chaining error
at com.ibm.jsse2.k.a(k.java:6)
at com.ibm.jsse2.at.a(at.java:572)
at com.ibm.jsse2.D.a(D.java:11)
at com.ibm.jsse2.D.a(D.java:74)
at com.ibm.jsse2.E.a(E.java:307)
at com.ibm.jsse2.E.a(E.java:121)
at com.ibm.jsse2.D.r(D.java:223)
at com.ibm.jsse2.D.a(D.java:198)
at com.ibm.jsse2.at.a(at.java:649)
at com.ibm.jsse2.at.i(at.java:627)
at com.ibm.jsse2.at.a(at.java:689)
at com.ibm.jsse2.at.startHandshake(at.java:432)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:404)
and so forth...
到目前为止,该代码一直有效,直到证书被更改(它们变得无效)。
之后,代码与上面的消息崩溃。新的根证书是SHA1签名的,而不是SHA256。我看不出这是否是问题所在,更改它可能是个问题(我使用证书,我不管理它)。
编辑:使用的根ca是“Digicert全局根ca”。
共有1个答案
我得到了类似的东西,链中的一个证书过期了。你能再检查一下你的日志吗?也许链中的一个证书无效?
https://www.ibm.com/support/pages/certificate-chaining-errors-httprequest-node
当提供的证书链无法验证时,会发生“证书链错误”。在这里,其中一个证书是“不受信任的”。
在可能的情况下,链中的证书之一过期。
-
null 但我想知道有没有办法解决这个问题...
-
如何纠正jmeter中的以下错误 javax。网ssl。SSLPeerUnverifiedException:对等方未在com上进行身份验证。太阳网ssl。内部的ssl。SSLSessionImpl。组织上的getPeerCertificates(未知源)。阿帕奇。http。康涅狄格州。抽象验证器。在org上验证(AbstractVerifier.java:128)。阿帕奇。http。康涅狄格州。
-
我使用Open Liberty创建了一个Docker映像,并使用我的自定义应用程序作为Web应用程序服务托管在Azure中。一切正常,除非我尝试访问Azure上托管的另一个控制器(https://mycontrollerurl.azurewebsites.net/....)我确实从日志中看到一个错误:- [错误]CWPKI0022E:SSL握手失败:SubjectDN CN=*.azurewebs
-
我使用Let's encrypt free SSL(默认情况下,我的主机提供商支持它),我检查了我在SSLShopper.com的网站(唯一的警告是:)和https://www.geocerts.com/SSL_checker。结果是我的网站通过了所有测试,除了。所以我不认为问题出在证书上,据我所知,telegram接受自签名证书。 我曾尝试在https://core.telegram.org/b
-
我正在尝试打开一个htttps网站。网址是前。https://x.xx.xx.xx/.我已经写了打击代码。 字符串url=”https://x.xx.xx.xx/"; URL obj=新URL(URL); HttpURLConnection con=(HttpURLConnection)obj。openConnection(); //可选的默认值是GETcon.setRequest estmeth
-
我得到类铸异常,而试图索引实体通过Hibernate5搜索API在WebSphere8.5.5.10。这些事务由Spring Transaction管理。文档实体在本地tomcat上正确索引,但在WebSphere上没有。 我创建了一个RESTfulWeb服务调用来索引实体。 Spring4.2Hibernate核心5.0.11。最终Hibernate搜索5.5.5。最终的 这是我的配置文件 以及