尝试使用javax.net.ssl.SSLPeerUnverifiedException将vis https连接到第三方站点时获取“JBoss”
尝试使用javax.net.ssl.SSLPeerUnverifiedException将vis https连接到第三方站点时获取“JBoss”
提问于 2014-06-23 15:42:25
我使用的是Java6和JBoss 7.1.3。我想在我的web应用程序中建立到第三方网站的https连接。通常,当我尝试的时候,我会得到例外
10:35:45,597 DEBUG [org.apache.tomcat.util.net.jsse.JSSESupport] (http-/0.0.0.0:8443-1) Error getting client certs: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at com.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:352) [jsse.jar:1.6]
at org.apache.tomcat.util.net.jsse.JSSESupport.getX509Certificates(JSSESupport.java:88) [jbossweb-7.0.17.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESupport.getPeerCertificateChain(JSSESupport.java:142) [jbossweb-7.0.17.Final.jar:]
at org.apache.coyote.http11.Http11Processor.action(Http11Processor.java:1059) [jbossweb-7.0.17.Final.jar:]
at org.apache.coyote.Request.action(Request.java:362) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.connector.Request.getAttribute(Request.java:1125) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.connector.Request.getAttributeNames(Request.java:1179) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.connector.RequestFacade.getAttributeNames(RequestFacade.java:286) [jbossweb-7.0.17.Final.jar:]
at com.sun.faces.application.WebappLifecycleListener.requestDestroyed(WebappLifecycleListener.java:116) [jsf-impl-2.1.11-jbossorg-3.jar:]
at com.sun.faces.config.ConfigureListener.requestDestroyed(ConfigureListener.java:369) [jsf-impl-2.1.11-jbossorg-3.jar:]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:185) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) [jbossweb-7.0.17.Final.jar:]
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:372) [jbossweb-7.0.17.Final.jar:]
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:877) [jbossweb-7.0.17.Final.jar:]
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:679) [jbossweb-7.0.17.Final.jar:]
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:931) [jbossweb-7.0.17.Final.jar:]
at java.lang.Thread.run(Thread.java:695) [classes.jar:1.6.0_65]因此,我想我需要将CA添加到信任库中,并将其告知JBoss。我以PEM形式下载了第三方CA证书,并使用
keytool -import -file thirdparty.pem -alias thirdparty -keystore truststore.ts使用密码“转换”。然后,设置一个JBoss系统属性,如下所示:
<property name="javax.net.ssl.trustStore" value="/opt/jboss-as-7.1.3.Final/standalone/configuration/truststore.ts" />
</system-properties>但是,在停止并重新启动我的服务器后,尝试连接到该第三方站点将导致相同的异常。我的配置中遗漏了什么?(PS,我很乐意在我的WAR文件本身中配置它,而不是整个JBoss环境)。
谢谢,-戴夫
回答 1
Stack Overflow用户
发布于 2014-06-24 02:28:31
很少有值得尝试的事情
- 使用-trustcacerts选项导入
- 将其导入jdk中的仙人掌文件(jre/lib/security下) 重新启动和重试
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24369987
复制相关文章
相似问题
腾讯云开发者
