gpt4 book ai didi

java - 使用 DefaultHttpClient 时出现“未通过身份验证”的 SSL 证书错误

转载 作者:行者123 更新时间:2023-11-30 08:23:19 25 4
gpt4 key购买 nike

我有一个应用程序 jar,我从中使用 DefaultHTTPClient 类调用一个 HTTPS url 对象,但它给出了peer not authenticate exception,所以我想使用 keystore 对 jar 进行签名.

我有带有公钥的 .cer 文件,我可以导入到 keystore 中,但是当我使用 jarsigner 工具时,它说找不到证书链。你必须有私钥和关联的公钥。

我也有 .pfx 文件,它被认为是私钥,但我不知道如何导入它。任何人都可以告诉我如何导入 .pfx 文件并在 jarsigner 中使用的步骤。

如果我哪里错了,请纠正我..

更新

根据@Duncan,我可以通过引用 This Link. 在 JVM 中导入 .cer 文件.我使用下面的命令将 .cer 导入 cacerts

c:\Program Files\Java\jre7\bin>keytool -importcert -alias esbcert -file "e:\Desktop\esbcert\esb.cer"-keystore "c:\Program Files\Java\jre7\lib\security\cacerts"
-storepass changeit

在此之后我输入'y'来信任证书

信任这个证书? [否]:是的
证书已添加到 keystore

之后我运行我的应用程序,但它仍然给我 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

堆栈如下:

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(Unknown Source)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.jav
a:126)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFact
ory.java:572)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnect
ion(DefaultClientConnectionOperator.java:180)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedCli
entConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(Default
RequestDirector.java:645)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultReq
uestDirector.java:480)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpCl
ient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpCl
ient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpCl
ient.java:784)
at testhttps.TestHTTPS.testWithMKCLHTTPClient(TestHTTPS.java:95)
at testhttps.TestHTTPS.main(TestHTTPS.java:49)

我的代码是:

String url = "https://domain.org/webapp/transformer/doTransformer/doReg";
try {


HttpPost postRequest = new HttpPost(url);
HttpResponse httpResponse = null;

DefaultHttpClient httpClient = new DefaultHttpClient();
httpResponse = httpClient.execute(postRequest);
} catch (Exception e) {
e.printStackTrace();
}

最佳答案

此异常表明与服务器 URL 的连接不是来自经过身份验证的客户端。要解决此问题,我们必须在运行 java 应用程序的 jre 中导入服务器的公共(public)证书,以按照以下步骤导入证书:

根据@Duncan(评论),我可以通过引用 This Link 在 JVM 中导入 .cer 文件.. 我使用下面的命令将 .cer 导入 cacerts

c:\Program Files\Java\jre7\bin>keytool -importcert -alias esbcert -file "e:\Desktop\esbcert\esb.cer" -keystore "c:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

在此之后我输入'y'来信任证书

Trust this certificate? [no]: y Certificate was added to keystore

关于java - 使用 DefaultHttpClient 时出现“未通过身份验证”的 SSL 证书错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23754081/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com