Question

在之前已经多次回答了类似的问题，但我有一个非常奇怪的行为。使用Jersey客户端实现代码工作正常，我得到了＆＃39; 200 OK＆＃39;状态。但是，如果我使用RestEasy的客户端，我会得到上述异常。现在代码：

public class SSLErrorTest {
 public static void main(String [] args) {
   WebTarget webTarget = ClientBuilder.newClient().target(
        "https://foo.bar.com/path/to/my/resource);
    Response response = webTarget.request().header(
        "Authorization",
        "myAuthToken"
    ).header(
        "Accept", "application/json"
    ).get();
    System.out.println("Response Code : " + response.getStatusInfo().
 }
}

使用Jersey客户端的get（）方法的响应：OK 使用RestEasy客户端的get（）方法的响应是上面的SSL异常，消息为："foo.bar.com" != "bar.com"。我在之间切换的依赖关系：

<dependencies>
    <dependency>
        <groupId>org.jboss.resteasy</groupId>
        <artifactId>resteasy-client</artifactId>
        <version>3.0.8.Final</version>
    </dependency>
<!--
    <dependency>
        <groupId>org.glassfish.jersey.core</groupId>
        <artifactId>jersey-client</artifactId>
        <version>2.16</version>
    </dependency>
-->

我错过了一些非常重要的东西吗？谢谢！

更新

主机名已更新。它没有反映出一个是另一个的子域。

UPDATE2

试图解决问题我发现RestEasy使用Apache HttpClient所以我使用main方法创建了第二个类，我直接使用Apache的HttpClient（Jersey客户端和Apache客户端都没有抛出上述异常）。经过一些调试后，我还发现Apache的客户端会话使用TLSv1.2，而RestEasy客户端的会话使用TLSv1。这可能是奇怪行为的根源，如果是，我该如何设置TLS＆＃39;使用RestEasy的客户端时版本为1.2？

Answer 1

我认为您应该为ResteasyClientBuilder设置HostnameVerificationPolicy.ANY参数。在您的情况下，它可以适合值HostnameVerificationPolicy.WILDCARD，允许在子域名中使用通配符，即例如：

ResteasyClient client = new ResteasyClientBuilder().hostnameVerification(ResteasyClientBuilder.HostnameVerificationPolicy.ANY).build();

RestEasy的客户端实现导致javax.net.ssl.SSLException：证书中的主机名没有匹配

1 个答案: