尝试使用ssl将文件上载到Alfresco服务器时,服务器日志显示没有错误。下面的错误可以从客户端日志中提取。SSLPeerUnverifiedException尝试上载期间
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
证书已被选中,且有效。 从这个错误是否有可能告诉如果错误发生在服务器或客户端的ssl握手?
我会假设它是客户端,因为服务器显示没有日志条目,但对我的回答没有信心。这可能是客户端有一个无效的服务器证书,它需要重新导入为可信任的来源?
新的信息:
为SSLPeerUnVerifedException的Javadoc提到,“同行无法证明自己的身份。”所以我被引导认为我的猜测表明需要在客户端机器上解决某些问题?
我不确定这类问题是属于这里还是在Serverfault上,但随时可以投票移动。
我也以不同的方式漂浮了question over on ServerFault。
Alfresco没有发送信任的(!=有效)证书,并且开箱即用的唯一基于SSL的通信位于存储库和solr(自alfresco 4.0之后)之间。
不过,症状看起来很像客户端不接受服务器提供的不可信证书。有效性(截止日期)是一个不同的故事。
无论如何,相当常用的apache httpclient必须“准备好”接受并使用不受信任的证书。如果您正在使用,您一定要检查http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html。通常,您只导入不受信任的证书。我不知道有什么理由导入可信任的。
感谢这就是我所倾向的。证书已经准备好了。还有一些研究表明,如果服务器端出现故障,服务器日志中将出现握手异常。 – sealz 2012-02-08 17:16:27
@Andres Steffan Certs已发送给客户端进行验证/导入,但仍存在相同的错误。其配置错误的服务器设置的可能性?是否需要重启tomcat? – sealz 2012-02-09 13:02:46
我很确定原因是服务器发送的不可信证书。使用dev = true/false针对我们的服务器试用blogpost中的代码。如果它以dev = true失败并且与dev = true一起工作,那么你可以确定服务器向你展示了一个不可信的证书。然后修复服务器上的证书或使用接受不可信证书的客户端。 – 2012-02-09 17:23:47
哪个应用程序服务器在运行Alfresco?有没有前端,例如Apache httpd或NginX? – skuro 2012-02-08 15:27:39
我对露天和工作非常陌生,所以我在这里学习。它使用tomcat。 – sealz 2012-02-08 15:30:44