我正在使用此代码从我们当地的Trac系统下载时间轴页面:
HttpURLConnection con = (HttpURLConnection) TRAC_TIMELINE_URL.openConnection();
String userpassword = TRAC_USERNAME + ":" + TRAC_PASS;
String encodedAuthorization = new String(Base64.encodeBase64(
userpassword.getBytes(Charsets.ASCII)), Charsets.ASCII);
con.setRequestProperty("Authorization", "Basic " + encodedAuthorization);
InputStream ins = con.getInputStream();
由于Trac服务器是通过HTTPS访问的,但具有自签名证书,因此在调用getInputStream时出现以下异常:
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
最快捷的方法是什么?我完全忽略了证书的正确性,因为这个请求将通过局域网完成。
答案 0 :(得分:0)
至少,您需要确保与您的Trac系统使用的私有证书(或签署该服务器证书的CA的证书)匹配的 public 证书在您的信任。 Java SSL库的要求是对已知的信任根存在信任链(验证服务器证书的DN与请求的主机名之间的绑定是可选的,尽管强烈推荐用于普通的HTTPS)。