java - https 的 async-http-client 的 CertificateException-6ren

java - https 的 async-http-client 的 CertificateException

转载作者：行者123 更新时间：2023-11-29 05:31:23

25

4

我开始在访问 https://ws.plimus.com/ 时遇到问题与 async-http-client几天之前。我收到“一般 SSLEngine 问题”消息，在堆栈跟踪中我可以看到它是由

java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

This SO question描述的基本上是同一件事。 Commenting out the line in java.security使错误消失，但我认为有充分的理由禁用 MD2。

使用 Raman's answer对于提示，我发现确实是 async-http-client 库 uses the X509TrustManager interface ，但我无能为力。

运行这个:

openssl s_client -showcerts -connect ws.plimus.com:443 | grep -i md2

什么也没找到，所以我什至不知道是哪个证书导致了这个问题。

除了解决方法之外，我还能做些什么吗？

我放了重现问题的演示代码 on github .

最佳答案

您提到的服务器确实使用相同的 Verisign Class 3 证书和我在 other answer 中描述的 md2WithRSAEncryption 算法。 :

openssl s_client -showcerts -no_ign_eof -connect ws.plimus.com:443
CONNECTED(00000003)
... [ stripped ] ...
 3 s:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

然后将该证书转换为文本形式:

openssl x509 -text -noout < cert.pem
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            70:ba:e4:1d:10:d9:29:34:b6:38:ca:7b:03:cc:ba:bf
    Signature Algorithm: md2WithRSAEncryption
        Issuer: C=US, O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority
        Validity
            Not Before: Jan 29 00:00:00 1996 GMT
            Not After : Aug  1 23:59:59 2028 GMT
        Subject: C=US, O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority
... [ stripped ] ...

仔细阅读 async-http-client 的 javadoc，看起来您可以在构建 AsyncHttpClientConfig 实例时调用 setSSLContext:

https://github.com/AsyncHttpClient/async-http-client/blob/master/api/src/main/java/org/asynchttpclient/AsyncHttpClientConfig.java#L841

因此，您可以使用 X509ExtendedTrustManager 创建自己的 SSLContext 并配置异步 http 客户端库来使用它，而不是使用其内部默认值。那应该可以解决您的问题!

这是一个要点，其中包含我用来调试此问题的 SSL 测试代码。您可以轻松地从中提取创建自己的 SSLContext 所需的内容:https://gist.github.com/rocketraman/8312705 .

关于java - https 的 async-http-client 的 CertificateException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20988183/

25

4

0

文章推荐： php - Yii CActiveDataProvider UNION ALL

javascript - async 和 defer 语法可以是 async ="async"吗？
我有带皮肤的 DNN。我的 head 标签有 runat="server"所以我尝试在 head 标签内添加一个标签 "> 在后面的代码中，我在属性中设置了 var GoogleAPIkey。问题是它
javascript - 如何在 async.each 内具有 async.waterfall 的外部函数中调用 async.each
我在 Node.JS 中有一个导出模块 exports.doSomethingImportant= function(req, res) { var id = req.params.id; Demo.
asynchronous - 为什么 Async.StartChild 返回 `Async>`？
我是 F# 的新手，我一直在阅读 F# for Fun and Profit。在为什么使用 F#？系列中，有一个 post描述异步代码。我遇到了 Async.StartChild函数，我不明白为什么
c# - FIle.ReadAll***Async/WriteAll***Async/AppendAll***Async 方法在哪里？
File 中有一堆相当方便的方法类，如 ReadAll***/WriteAll***/AppendAll***。我遇到过很多情况，当我需要它们的异步对应物时，但它们根本不存在。为什么？有什么陷阱吗
javascript - async.map 或 async.each 与 async.parallel 有什么区别？
我最近开始做一个 Node 项目，并且一直在使用 async 库。我有点困惑哪个选项会更快。在某些数据上使用 async.map 并获取其结果，或使用 async.each 迭代一组用户并将他们的相应
@Async 方法中的 Spring @Async 方法
您好，我正在试用 Springs 异步执行器，发现您可以使用 @Async。我想知道是否有可能在 @Async 中使用 @Async，要求是需要将任务委托(delegate)给 @Async 方法在第
swift - 如何取消具有从 `async` 操作启动返回的可取消类型的 `async` 函数
我需要支持取消一个函数，该函数返回一个可以在启动后取消的对象。在我的例子中，requester 类位于我无法修改的第 3 方库中。 actor MyActor { ... func d
asynchronous - Async.Start 与 Async.StartChild
假设 asyncSendMsg不返回任何内容，我想在另一个异步块中启动它，但不等待它完成，这之间有什么区别: async { //(...async stuff...) for msg
async-await - mocha async/await 测试因超时而失败
我想用 Mocha 测试异步代码. 我跟着这个教程testing-promises-with-mocha .最后，它说最好的方法是 async/await。以下是我的代码，我打算将 setTimeo
f# - Async.StartImmediate vs Async.RunSynchronously
正如我有限(甚至错误)的理解，Async.StartImmediate 和 Async.RunSynchronously 在当前线程上启动异步计算。那么这两个功能究竟有什么区别呢？谁能帮忙解释一下？
javascript - 如何在没有 async 的情况下编写 async fetch() ？
我有一行使用await fetch() 的代码。我正在使用一些调用 eval("await fetch ...etc...") 的脚本注入(inject)，但问题是 await 在执行时不会执行从ev
javascript - async.series 和 async.each 没有按预期工作
我正在尝试使用 nodeJS 构建一个网络抓取工具，它在网站的 HTML 中搜索图像，缓存图像源 URL，然后搜索最大尺寸的图像。我遇到的问题是 deliverLargestImage() 在循环遍
javascript - 结合 async.each 和 async.series
我想结合使用 async.each 和 async.series，但得到了意想不到的结果。 async.each([1, 2], function(item, nloop) { async.s
javascript - async.js : async. eachSeries 结果总是抛出未定义
我的代码有问题吗？我使用 async.eachSeries 但我的结果总是抛出 undefined。这里是我的代码: async.eachSeries([1,2,3], function(data,
async-await - 具有特征的 tokio-async-await
我想在 trait 中编写异步函数，但是因为 async fn in traits 还不被支持，我试图找到等效的方法接口(interface)。这是我在 Rust nightly (2019-01-0
javascript - async/await 如何与 async 函数中的回调一起工作？
async setMyPhotos() { const newPhotos = await Promise.all(newPhotoPromises); someOtherPromise();
javascript - async.each 与 async.every 之间的区别？
async.js 中 async.each 与 async.every 的区别？似乎两者都相同，只是 async.every 返回结果。纠正我，我错了。最佳答案每个异步 .each(coll, i
javascript - async.each 中的 async.waterfall 不起作用？
我正在尝试对一组项目运行 async.each。对于每个项目，我想运行一个 async.waterfall。请参阅下面的代码。 var ids = [1, 2]; async.each(ids,
Jasmine Angular : is there a conflict between async in beforeEach() and async in it()?
我的目标是测试 API 调用，将延迟考虑在内。我的灵感来自 this post . 我设计了一个沙箱，其中模拟 API 需要 1000 毫秒来响应和更改全局变量 result 的值。测试检查 500
javascript - async.each 和 async.eachSeries 之间的区别
async.each 是否作为异步数组迭代工作？ async.eachSeries 是否作为同步数组迭代工作？(它实际上等待响应) 我问这些是因为两者都有回调，但 async.each 的工作方式类似

首页

博学

6Ren·AI

商城

java - https 的 async-http-client 的 CertificateException