点击javax.net.ssl.SSLPeerUnverifiedException:peer未经过身份验证,甚至是导入的证书

时间:2017-06-02 04:43:23

标签: java ssl https certificate websphere

美好的一天,

据我了解,如果应用程序需要连接到https Web服务,我必须从URL下载证书并将证书导入WAS控制台。这对我来说很好。

直到今天,应用程序必须调用新的https URL。同样,我下载证书并将证书导入WAS控制台,但应用程序遇到peer not authenticated错误。

检查后,此URL使用的是CA证书,而不是我通常导入的自签名证书。我可以知道将CA证书导入WAS控制台的方式是不同的吗?

根据下面的屏幕截图,我进口了3美分。

enter image description here

我正在做正确的方法吗?或者对于CA证书URL,我需要向URL所有者询问证书?而不是下载自己。

是否会出现协议问题?我已将WAS设置协议设置为SSL_TLSv2

请告知。

1 个答案:

答案 0 :(得分:0)

WebSphere在SSL证书管理UI中有一个“从端口检索签名者”功能。这将连接到您指示它的主机/端口并找到根,自签名颁发者(如果服务器发送它,则不需要)并将其添加为可信任。

如果服务器没有发送其根,自签名颁发者,您可以随时查看它在链中提供的最后一个证书并手动添加。