1

我正在使用 Commons HttpClient API 连接到我们的一台服务器。

该服务器使用 SSL,并且还使用有效证书(由 Verisign Trust Network 颁发)。

当我连接到服务器时,我的浏览器从不抱怨。但是我的java程序抛出

引起:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:未找到受信任的证书异常。

即使将此有效证书导入我的 java 信任库,我仍然遇到同样的问题。

我使用以下简单代码连接到服务器..

HttpClient httpclient = new HttpClient();
  GetMethod httpget = new GetMethod("https://www.ourserver.com/"); 
  try { 
    httpclient.executeMethod(httpget);
    System.out.println(httpget.getStatusLine());
  } finally {
    httpget.releaseConnection();
  }

注意:我非常确定我们的服务器正在使用受信任的证书,因为我的浏览器从未抱怨过。

谢谢你。

4

2 回答 2

1

如果您使用的是较旧版本的 java,即 1.4,则威瑞信根 CA 可能不受信任。在这种情况下,您必须配置一个包含证书的信任库。这可以通过 de 'javax.net.ssl.trustStore' 系统属性来完成,但不建议这样做。

您可以实现 'org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory' 以提供具有给定信任库的自定义 SocketFactory。

于 2010-03-04T12:19:04.673 回答
0

您是否已将 Verisign 根 CA 添加到您的信任库?该错误可能是因为颁发您的证书的 CA 不受信任。

我不确定 Java 的信任库是否像大多数 Web 浏览器一样自动配置为信任“默认”根 CA(Verisign、Thawte 等)。您可能必须使用 keytool 手动启用每个信任,我假设您知道,因为您提到导入到您的信任库。

于 2010-03-04T11:57:28.183 回答