使用ssl尝试将文件上载到Alfresco Server时,服务器日志显示没有错误。可以从客户端日志中提取以下错误。
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
证书已经过检查,并且有效。 从这个错误中可以判断ssl握手的服务器端或客户端是否发生了错误?
我认为它是客户端,因为服务器没有显示日志条目,但对我的回答没有信心。可能是客户端的服务器证书无效,需要重新导入为可靠的源吗?
新信息:
SSLPeerUnVerifedException的javadoc提到“同伴无法识别自己。”所以我被引导相信我的猜测表明需要在客户端机器上解决某些问题?
我不确定此类问题是属于此类问题还是属于Serverfault,但我可以随意投票表决。
我也以不同的方式提出了question over on ServerFault。
答案 0 :(得分:2)
Alfresco不提供可信赖的(!=有效)证书,并且开箱即用的唯一基于SSL的通信位于存储库和solr之间(自alfresco 4.0起)。
然而,症状几乎看起来客户端不接受服务器提供的不受信任的证书。有效期(如有效期)是另一回事。
无论如何,相当常用的apache httpclient必须“准备好”接受并使用不受信任的证书。如果您正在使用它,请务必检查http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html。通常,您只导入不受信任的证书。我不知道有任何理由导入可信任的。