tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException：peer未经过身份验证

Question

我在ubuntu 12.04上使用java 7和tomcat 6创建了一个Web应用程序。它使用apache cxf通过https对不同服务器上的Web服务进行REST调用。它一直工作到今天上午11点左右。然后，对于每个REST调用，无论是GET还是POST，我都会收到

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target errors in catalina.out.  

证书在

中

 jdk/jre/lib/security/cacerts 

并且直到2018年才会到期。当我重新启动tomcat时，程序运行正常。

知道什么会触发这个吗？

提前致谢

兰迪

Answer 1

如果您完全确定这不是服务证书的有效期问题，那么还有一些情况需要检查：

1. 服务方面的证书已更改，因此cacerts中的证书现在没有做任何事情
2. 您安装的证书是系统证书，您现在由于负载平衡而连接到其他节点（如果是，您需要中间证书或CA证书）
3. 该服务需要Mutual TLS（又名双向SSL），而您身边的证书现已丢失或无效
4. 主机名已更改，以使证书不再有效
5. 某些软件或配置文件已更改，现在客户端和服务没有共同的SSL / TLS版本。