https 调用验证失败 peer not authenticated

时间:2022-06-24 15:44:56

https 调用验证失败 peer not authenticated

报错日志:

Caused by: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
        at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431)
        at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
        at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)
        at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
        at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
        at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)
        at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)

原因:

签名验证失败,可能对方是内部 https,对应的签名并不是线上机构签发的.

操作:

1. 设置 client 不验证签名. 可以搜索不同的http 实现

https.setHostnameVerifier(DO_NOT_VERIFY);

2. 配置私自签发证书对应的根证书. 这种方案是最安全的. 特别适合客户端的加密访问.

2.1  如果是从 startSsl 签发的免费证书, 需要在本地导入startssl 的ca证书 (有些是内置的,有些没有,也不会去下载) startSsl 是免费的.

2.2 如果是自建的证书,就需要在本地导入自建的 ca 证书,用于签证.

3. 改用 http 接口