HttpClient javax.net.ssl.SSLPeerUnverifiedException: Certificate doesn't match 错误解决办法

最新推荐文章于 2025-06-18 16:05:39 发布
原创 最新推荐文章于 2025-06-18 16:05:39 发布 · 9.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java

这个报错意思是,请求的URL是HTTPS的,但是ssl证书和实际的主机域名不匹配,手工覆盖默认的校验规则即可。

HttpClientBuilder builder = HttpClients.custom();
builder.setSSLHostnameVerifier((hostName, sslSession) -> {
   return true; // 证书校验通过
});
CloseableHttpClient httpclient = builder.build();
HttpPost post = new HttpPost(“http://www.hostname.com”);

 

使用HttpClient携带证书报错_Certificate for <IP> doesn‘t match any of the subject alternative names:[域名]
关于代码的那些事
12-01 3142
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternati...
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
a10066的博客
11-12 3172
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
雪水
02-16 8414
最近在调用一些https的接口,然后采用的认证方式是用户名+密码。 这个时候调用接口则会提示httpclient未认证的错误,导致接口无法调用: HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated。 下面是我找到的解决方法。 方法一: httpClient jar包版本为4.1.x
避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常
weixin_34095889的博客
08-22 438
在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”。 我将讨论使用Apache HttpClient时,解决该问题的一种方法(http://hc.apache.org/httpcomponent...
使用HttpClient访问Https时发生 SSL:Certificate for <IP> doesn‘t match any of the subject alternative
Ru_yin_hai的博客
12-29 1837
/** * 解决https访问 * @return */ public CloseableHttpClient getCloseableHttpClient(){ SSLConnectionSocketFactory scsf = null; try { scsf = new SSLConnectionSocketFactory( SSLContexts.cust...
SSLPeerUnverifiedException:Certificate for <****> doesn‘t match any of the subject alternative names
wu1941的博客
07-29 1755
第二种:请求的时候设置忽略证书校验 CloseableHttpClient client = HttpClientBuilder.create().setSSLHostnameVerifier(new AllowAllHostnameVerifier()).build();// 设置允许所有证书访问。解决办法:第一种:将需要访问的域名添加进去。问题原因之一:服务器设置了证书校验。
HttpClient javax.net.ssl.SSLPeerUnverifiedException Certificate doesn‘t match 错误解决办法
Champ.Ping的博客
03-02 2815
错误原因 ssl证书和实际的主机域名不匹配 解决办法 重写HostnameVerifier校验方法 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String h
javax.net.ssl.SSLPeerUnverifiedException: Host name 'xxx' does not match the
y41992910的博客
04-04 1万+
javax.net.ssl.SSLPeerUnverifiedException: Host name ‘xxx’ does not match the certificate subject provided by the peer (CN=*.lenovo.com, OU=ITS, O=Lenovo (Beijing) Limited, L=Beijing, C=CN) 原因是对ssl链接中的...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
【解决方案】Java 11 报错 <javax.net.ssl.SSLException: Tag mismatch!>,Java 8 却没问题?
最新发布
Kant2048的博客
06-18 1018
全面理解 TLS 协议演进,并实战解决 `Tag mismatch!` 报错。
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名(使用的是AsyncHttpClient
xieqian01的博客
06-13 2001
最近做项目对接https的接口,突然出现这种问题,之前还没有出现过,具体原因好像是后台设置了多个站点的原因,因为单个站点是没有问题的。具体原因没有深究。下面是我的解决方案,搜了好多,在一个博客底下的评论找到了方向,感谢。方案如下:import com.loopj.android.http.AsyncHttpClient;import com.loopj.android.http.AsyncHttp...
Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject alternative names: [xx.xxxx.xxxx.c...
HiterCoder
08-25 1万+
1、用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,报错,如下所示: 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx...
Certificate for doesn‘t match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]
通往精英的成长之路
01-31 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 最近在调用第三方测试环境的时候日志中报Certificate for doesn't match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]这个错,上网查找一些方案,以及向公司运...
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t
shenqs0403的博客
07-16 1万+
今天给服务器端添加了证书,访问的时候报错 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了,记一下 <…>里边的是你请求的ip地址,把请求的ip地...
Certificate for <xx.xxx.xx.xxx> doesn‘t match any of the subject alternative names: [xxxxx]
qq_42890648的博客
10-25 983
最近在对接某一平台的时候之前没问题的数据推送接口忽然返回这个错误,研究了一天原理也没搞明白,有说需要兼容HttpPost请求https格式,有说是因为证书不合法,需要jdk导入对方的域名证书。我估计就是对面证书有问题,为了省些扯皮的时间,还是自己兼容一下吧。初始化httpclient的时候忽略一下证书校验就行。试了很多方法,终于找到了解决方案。
Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]
热门推荐
lly576403061的博客
04-13 4万+
Certificate for doesn't match any of the subject alternative names: [xxx..com] 问题解决
Caused by: javax.net.ssl.SSLPeerUnverifiedException: Certificate for <developer.huawei.com> doesn't match any of the subject alternative names: [a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net, *.akamaihd.net, *.akamaihd-staging.net]
05-15
<think>好的,用户现在遇到了两个问题:SSL证书验证失败和连接被拒绝的错误。我需要结合之前的对话和提供的引用资料来给出解决方案。 首先,用户之前的问题是关于连接到127.0.0.1:7897被拒绝,现在又遇到了SSL证书的问题。可能用户是在尝试连接华为的服务器时遇到了这些错误,比如在集成华为的AGConnect插件或访问其Maven仓库时。 先看看SSL证书错误。根据引用[1]和[3],SSLPeerUnverifiedException通常是因为证书的主机名不匹配。可能用户访问的URL实际解析的IP或域名与证书中的Subject Alternative Names(SAN)不匹配。比如,用户可能配置了代理,导致请求被重定向到错误的地址,或者DNS解析有问题。 另外,引用[3]和[4]提到两种解决方法:一种是将正确的域名添加到信任列表,另一种是忽略证书验证。不过忽略证书验证不安全,只适合测试环境。用户可能需要检查他们的代理设置是否正确,或者是否直接访问了正确的URL。 接下来是连接被拒绝的问题,可能和之前的代理配置有关。用户可能在之前的解决方案中关闭了代理,但现在又出现了新的问题,或者SSL错误导致连接未能建立。需要确认端口监听情况,比如华为的仓库是否使用正确的端口,或者是否有防火墙阻挡了连接。 需要综合这两个问题。可能用户在尝试连接时,由于代理配置错误,导致请求被发送到错误的地址,从而触发了SSL证书错误,或者因为连接被拒绝而无法建立SSL连接。需要分步骤排查:先解决连接问题,再处理SSL证书问题。 可能的解决方案步骤包括检查代理配置、验证网络连通性、检查证书是否正确、以及必要时调整SSL验证设置。需要确保用户使用的URL是正确的,并且证书中的SAN包含该域名。如果用户使用IP地址访问,而证书只绑定了域名,就会引发此错误。建议用户使用正确的域名访问,并检查证书信息。 此外,用户可能需要更新证书或配置信任库,特别是在使用自签名证书时。如果问题依然存在,可能需要联系华为开发者支持,确认其证书配置是否正确。 最后,需要提醒用户忽略证书验证的风险,仅作为临时解决方案,生产环境中应使用有效证书。</think>### SSL证书验证失败与连接被拒绝的综合解决方案 #### 一、问题关联性分析 根据引用[^1][^3][^4],`SSLPeerUnverifiedException`和连接拒绝错误通常形成因果关系: 1. **证书验证失败**导致连接无法建立,最终触发`Connection refused` 2. **代理配置残留**使请求错误路由到`127.0.0.1:7897`,而该端口无有效SSL证书 #### 二、分阶段排查流程 **阶段1:基础环境验证** ```bash # 验证DNS解析(必须匹配证书SAN) nslookup developer.huawei.com # 测试原始连接(跳过代理) curl -vk https://developer.huawei.com/repo/ ``` - **关键指标**:检查`CN`和`Subject Alternative Name`是否包含`developer.huawei.com` - **典型异常**:若返回IP地址与证书域名不匹配,需进入阶段2 **阶段2:证书深度检查** ```java // 通过Java代码提取证书信息 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) { System.out.println("Subject: " + chain[0].getSubjectX500Principal()); System.out.println("SAN: " + chain[0].getSubjectAlternativeNames()); } public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, null); ``` - **预期输出**:证书SAN列表应包含请求的域名[^3] **阶段3:代理配置清除** ```gradle // 检查gradle.properties中的残留配置 grep -E "http.proxy|https.proxy" gradle.properties // 清除Maven代理配置 sed -i '' '/<proxies>/,/<\/proxies>/d' ~/.m2/settings.xml ``` #### 三、安全解决方案(生产环境推荐) **方案1:证书强制验证模式** ```java // 创建白名单验证器 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( SSLContexts.custom().loadTrustMaterial(trustStore).build(), new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { return hostname.equals("developer.huawei.com") || hostname.endsWith(".huawei.com"); } } ); ``` **优势**:精确控制可信域名,避免完全禁用验证[^4] **方案2:证书链修复(针对华为特定案例)** ```bash # 下载华为最新根证书 keytool -importcert -alias huawei-root -file HuaweiRootCA.crt \ -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit ``` #### 四、临时解决方案(仅限开发环境) ```java // 使用Apache HttpClient的安全绕过配置 CloseableHttpClient client = HttpClients.custom() .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .setSSLContext(SSLContexts.custom().loadTrustMaterial(null, (chain, authType) -> true).build()) .build(); ``` **风险提示**:此配置将禁用所有SSL验证,仅用于紧急调试[^3][^4] #### 五、网络层联合排查 1. **抓包分析TCP握手** ```bash tcpdump -i any -vvv 'host developer.huawei.com and (tcp port 443 or tcp port 7897)' ``` - 检查`SYN`包是否发往正确IP - 验证是否出现`RST`包(表明防火墙拦截) 2. **证书链完整性验证** ```bash openssl s_client -connect developer.huawei.com:443 -showcerts ``` - 确认中间证书完整 - 检查证书过期时间 --- ### 相关问题 1. 如何在不同构建工具(Gradle/Maven)中安全配置SSL证书? 2. 企业内网环境下如何正确部署自签名证书? 3. HTTP客户端如何实现动态域名白名单验证? 4. 如何通过Wireshark诊断SSL/TLS握手失败问题?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值