Apache HTTP客户端引发“对等未认证”异常

时间:2018-10-02 15:31:41

标签: apache exception tomcat7 self-signed-certificate

我有一个Tomcat7服务器正在Ubuntu 12.04 LTS上运行。 Tomcat应用程序使用Apache's HTTP Client对使用自签名证书的远程Web服务器进行REST调用。

我已在本地下载服务器证书:

echo -n | openssl s_client -connect $DOMAIN:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$DOMAIN.cert

我已导入并信任自签名证书到两者(JRE / JDK)cacerts密钥库中:

$ which java
/usr/lib/jvm/jre1.8.0.51/bin/java

$ locate cacerts | grep "1.8.0_51"
/usr/lib/java/jdk1.8.0_51/jre/lib/security/cacerts
/usr/lib/jvm/jre1.8.0_51/lib/security/cacerts

$ sudo keytool -importcert -alias $SERVER_CERT_ALIAS -file /tmp/$DOMAIN.cert -keystore /usr/lib/java/jdk1.8.0_51/jre/lib/security/cacerts -storepass *********

$ sudo keytool -importcert -alias $SERVER_CERT_ALIAS -file /tmp/$DOMAIN.cert -keystore /usr/lib/jvm/jre1.8.0_51/lib/security/cacerts -storepass *********

Tomcat被配置为使用默认Java。

我已经重新启动,但是仍然出现异常:

peer not authenticated

当尝试连接到Web服务器时。

要让Apache信任证书,我缺少或不了解什么?

0 个答案:

没有答案