[Azkaban] EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unkn

原创 于 2025-08-29 12:10:11 发布 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议

这个错误非常明确,它表示 Azkaban 在尝试建立 SSL/TLS 安全连接时,对方服务器返回的证书不被信任。

核心问题: 你的 Java 运行环境(JRE)的信任库(cacerts)中不包含签发对方服务器证书的根证书(Root CA)或中间证书(Intermediate CA)。因此,Java 无法验证该证书的合法性,出于安全考虑,它拒绝了连接并抛出了 certificate_unknown 错误。

这个问题通常发生在以下几种情况:

  1. 对方服务器使用的是自签名证书(自己签发的,非公共信任CA签发)。
  2. 对方服务器使用的是由私有 CA(公司内部或自己创建的证书颁发机构)签发的证书。
  3. 对方服务器证书链不完整(缺少中间CA证书)。
  4. 你的 Java 版本较旧,缺少较新的公共根证书。

解决方案(从易到难)

请根据你的实际情况选择以下方法进行排查和解决。

方法一:临时绕过证书验证(不推荐用于生产环境)

警告: 这种方法会完全禁用 SSL 证书验证,存在安全风险,仅用于临时测试或开发环境

你可以通过设置 Java 系统属性,让 Azkaban 忽略所有 SSL 证书错误。

  1. 修改 Azkaban 启动脚本
    找到 Azkaban 的启动脚本(如 azkaban-web-server.shazkaban-exec-server.sh)。
    JAVA_OPTSexecutorCommand 中添加以下参数:

    -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true \
-Djavax.net.ssl.trustStore= \
-Djavax.net.ssl.trustStorePassword=changeit \
# 最关键的是下面这两个参数
-Dcom.sun.webkit.nonValidCertificates=true \
-Dazkaban.trustAllSslCerts=true

    更“暴力”的通用方法是设置以下参数,但这会影响所有 Java 应用的 SSL 行为

最低0.47元/天 解锁文章
ActiveMQ Apollo - 警告 javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
weixin_33904756的博客
06-19 1895
记录日期:2019年6月19日 17点32分 Apache apollo 已被弃用,如无必要推荐使用 Apache ActiveMQ 5。 1、下载 apollo 1.7.1 按照官方示例,创建broker,出现了如下警告: Creating apollo instance at: testBroker Generating ssl keystore... Warni...
javax.net.ssl.SSLException: Received fatal alert: protocol_version
GuaGea的博客
10-28 4796
protocol_version 异常
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 3451
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
程序员五哥
10-08 5899
安装完Azkaban后web页面访问时无法跳转登录页面,显示: 点击高级后没有继续访问的选项,查看 azkaban-web 服务报错如下: 随后检查了ssl证书没问题,分析可得Mac系统需要对自己生成的证书做信任操作,因此点击网址左边的 证书 选项: 在弹出的窗口的 信任 中选择 始终信任 ,然后点击 好 ,再重新登录,若没有解决,再次查看该窗口中若发现 信任 的选项又返回成 使用系统默认 了,说明没有生效,此时去菜单中找到 钥匙串访问,找到该证书,给它选择信任,然后输入密码,之后再重新访问就可以了(
Azkaban报错-javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
Destiny的博客
05-11 1万+
Issue 2019-05-09T23:34:22,719 WARN [1563401209@qtp-104261836-2] org.mortbay.log - EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown at sun.security.ssl.Alerts....
解决azkaban登录网页失败,出现报错javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
tanxinji的博客
07-02 1767
 登录网页出现 web报错2022/06/30 10:54:02.741 +0800 WARN [log] [Azkaban] EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(
java 证书错误_java – SSL证书错误:certificate_unknown
weixin_28771631的博客
02-13 5093
我想创建推送通知服务器,并在服务器中安装SSL证书和.p12文件时,我们面临以下错误:我想知道ssl证书有什么问题,因为我收到certificate_unknown错误.main, RECV TLSv1 ALERT: fatal, certificate_unknownmain, called closeSocket()main, handling exception: javax.net.ss...
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
热门推荐
MrgcXia的博客
07-18 5万+
前提:Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
解决:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题解决方案
qq_40821163的博客
10-16 5671
用java WebMagic爬虫中创建spider过程中出现以下错误: 先贴错误代码: 解决方案: 重写HttpClientGenerator和HttpClientDownloader两个方法 重写HttpClientGenerator方法: package com.spider.task; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequ
javax.net.ssl.SSLHandshakeException: No negotiable cipher suite 问题解决
weixin_42997554的博客
01-18 3662
错误 javax.net.ssl.SSLHandshakeException: No negotiable cipher suite at sun.security.ssl.ClientHello$ClientHelloKickstartProducer.produce(ClientHello.java:541) at sun.security.ssl.SSLHandshake.kickstart(SSLHandshake.java:509) at sun.security.ssl.ClientHan
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
Azkaban报错-azkaban.executor.ExecutorManagerException: No active executors found
10-15
主要介绍了Azkaban报错-azkaban.executor.ExecutorManagerException: No active executors found,本文给大家介绍的非常详细,需要的朋友可以参考下
使用浏览器访问azkaban报错:javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
阿楠的博客
05-19 5484
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? at sun.security.ssl.InputRecord.handleUnknownRecord(InputRecord.java:710) at sun.security.ssl.InputRecord.read(InputRecord...
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
请求接口报错javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_50306341的博客
06-13 3374
报错变成了:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。重新测试,问题解决。
https请求报错:javax.net.ssl.SSLHandshakeException:Received fatal alert: unrecognized_name 的解决过程
qq_39201012的博客
10-25 4924
https请求报错:javax.net.ssl.SSLHandshakeException:Received fatal alert: unrecognized_name 的解决过程
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
专注于计算机研发知识和资讯分享
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
[root@hadoop1 azkaban-3.50.0]# sh gradlew build -x test Downloading https://services.gradle.org/distributions/gradle-4.6-all.zip Exception in thread "main" java.net.ConnectException: Connection refused (Connection refused) at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.net.Socket.connect(Socket.java:589) at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:673) at sun.security.ssl.BaseSSLSocketImpl.connect(BaseSSLSocketImpl.java:173) at sun.net.NetworkClient.doConnect(NetworkClient.java:180) at sun.net.www.http.HttpClient.openServer(HttpClient.java:463) at sun.net.www.http.HttpClient.openServer(HttpClient.java:558) at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:264) at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:367) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191) at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1156) at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1050) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177) at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:263) at org.gradle.wrapper.Download.downloadInternal(Download.java:66) at org.gradle.wrapper.Download.download(Download.java:51) at org.gradle.wrapper.Install$1.call(Install.java
最新发布
10-17
`java.net.ConnectException: Connection refused` 错误通常表示客户端尝试连接到服务器,但服务器拒绝了连接,可能是由于网络问题、服务器未运行、端口被阻塞等原因导致。以下是一些可能的解决方案: ### 检查网络连接 确保网络连接正常,尝试访问其他网站或服务,以验证网络是否可用。可以使用 `ping` 命令检查与 Gradle 下载服务器的网络连通性: ```bash ping services.gradle.org ``` ### 检查防火墙和代理设置 - **防火墙**:检查防火墙是否阻止了对 Gradle 下载服务器的访问。可以临时关闭防火墙进行测试,如果问题解决,则需要配置防火墙允许访问 `services.gradle.org`。 - **代理设置**:如果使用了代理,需要确保 Gradle 配置了正确的代理信息。可以在 `gradle.properties` 文件中添加以下内容: ```properties systemProp.http.proxyHost=your_proxy_host systemProp.http.proxyPort=your_proxy_port systemProp.https.proxyHost=your_proxy_host systemProp.https.proxyPort=your_proxy_port ``` 将 `your_proxy_host` 和 `your_proxy_port` 替换为实际的代理主机和端口。 ### 检查 Gradle 版本 尝试使用其他版本的 Gradle,有时候特定版本的 Gradle 可能存在下载问题。可以在 `gradle-wrapper.properties` 文件中修改 Gradle 版本: ```properties distributionUrl=https\://services.gradle.org/distributions/gradle-<version>-all.zip ``` 将 `<version>` 替换为其他可用的 Gradle 版本,如 `5.6.4`。 ### 手动下载 Gradle 分发文件 可以手动从 [Gradle 官方网站](https://gradle.org/releases/) 下载所需的 `gradle-4.6-all.zip` 文件,然后将其放置在 `~/.gradle/wrapper/dists/gradle-4.6-all` 目录下。再次执行 `sh gradlew build -x test` 命令时,Gradle 将使用本地下载的分发文件。 ### 清除 Gradle 缓存 Gradle 会缓存下载的文件,有时候缓存文件可能损坏导致下载失败。可以清除 Gradle 缓存,然后再次尝试下载: ```bash rm -rf ~/.gradle/caches/ ``` ### 检查服务器状态 访问 [Gradle 官方状态页面](https://status.gradle.com/) 或相关论坛,查看 Gradle 下载服务器是否正常运行。如果服务器出现故障,需要等待服务器恢复正常后再进行下载。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值