首页 / JAVA / java – 验证服务器Verisign证书throws不可信服务器证书异常

java – 验证服务器Verisign证书throws不可信服务器证书异常

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 验证服务器Verisign证书throws不可信服务器证书异常，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3523字，纯文字阅读大概需要6分钟。

内容图文

在尝试将HttpsURLConnection连接到我们的后端时,我在验证Verisign证书时遇到问题.

目前的认证链：
$openssl s_client -connect host：443

0 s:/C=AT/ST=xxx/L=xxx/O=xxx/CN=host
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 International Server CA - G3

1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 International Server CA - G3
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Auth
ority - G5

2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Auth
ority - G5
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority

3 s:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority

我很确定我已经下载并将所有证书添加到KeyStore中,但我仍然得到异常：“javax.net.ssl.SSLException：不可信服务器证书”,原因是java.security.cert.CertificateException：java.security .cert.CertPathValidatorException：找到TrustAnchor但证书验证失败.

我获取连接的代码：

String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("verisign_0", getVerisign0());
keyStore.setCertificateEntry("verisign_1", getVerisign1());
keyStore.setCertificateEntry("verisign_2", getVerisign2());
keyStore.setCertificateEntry("verisign_3", getVerisign3());

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);

SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);

HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
return urlConnection;

当调用connection.connect()时,问题正在发生.所有getVerisign()方法都返回正确的证书.有没有我忘记的一步？也许是一个特殊的订单,应该添加证书？

为了澄清,我已经使用swisssign证书确切地使用了这种技术并且它有效.我正面临这个问题,因为一些Android 2.1,2.2设备没有一些根证书.提前致谢.

堆栈跟踪：

[0] = {java.lang.StackTraceElement@830078967208}"org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:168)"
[1] = {java.lang.StackTraceElement@830078967584}"org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:366)"
[2] = {java.lang.StackTraceElement@830078967960}"org.apache.harmony.luni.internal.net.www.protocol.http.HttpConnection.getSecureSocket(HttpConnection.java:168)"
[3] = {java.lang.StackTraceElement@830078968368}"org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:399)"
[4] = {java.lang.StackTraceElement@830078968816}"org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:147)"

解决方法:

没有进一步的代码,我无法分辨,但是,我可以看到你加载受信任的证书,但你在哪里加载自己的密钥库？如果是在其他代码中,我无法分辨.

当您尝试使用外部Truststore时会发生什么？ $JAVA_HOME / JRE / lib / security中/ cacerts中

假设您确实想要使用动态信任存储(通常它们非常静态),请查看

http://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/

内容总结

以上是互联网集市为您收集整理的java – 验证服务器Verisign证书throws不可信服务器证书异常全部内容，希望文章能够帮你解决java – 验证服务器Verisign证书throws不可信服务器证书异常所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/792365.html

来源：【匿名】

【上一篇】java – @Autowired in Spring自定义转换器【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 验证服务器Verisign证书throws不可信服务器证书异常】教程文章相关的互联网学习教程文章

四、JAVA异常处理

1、异常：运行期出现的错误。（观察错误的名字和行号最重要） 2、程序是调试出来的，一个一个改正错误。 3、 4、 5、 6、 7、 8、原文：http://blog.csdn.net/a2224998/article/details/44899867

1.异常体系----|Throwable 所有错误或异常的父类--------|Error（错误）--------|Exception（异常）一般能通过代码处理------------|运行时异常：方法上可以不声明，调用者可以不处理------------|编译时异常：方法上必须要声明，调用者必须要处理2.为何有差异　　运行时异常都是可以通过程序员良好的编程习惯避免的，所以java编译器没有做严格要求。例如：ArithmeticException、NullPointerException、ClassCastException。　　而...

Java中处理异常的9个最佳实践【图】

Java中处理异常的9个最佳实践Java中的异常处理不是一个简单的话题。初学者很难理解，甚至有经验的开发人员也会花几个小时来讨论应该如何抛出或处理这些异常。这就是为什么大多数开发团队都有自己的异常处理的规则和方法。如果你是一个团队的新手，你可能会惊讶于这些方法与你之前使用过的那些方法有多么不同。然而，有几种异常处理的最佳方法被大多数开发团队所使用。下面是帮助改进异常处理的9个最重要的方法。在Finally中清理资...

Java 异常分类【图】

1.java异常层次结构：粉红色的是已检查异常(checked exceptions),其必须被 try{}catch语句块所捕获,或者在方法签名里通过throws子句声明.已检查异常必须在编译时被捕捉处理,命名为 CHecked Exception 是因为Java编译器要进行检查,Java虚拟机也要进行检查,以确保这个规则得到遵守. 绿色的是未检查异常(unchecked exceptions)，需要程序员自己分析代码决定是否捕获和处理,比如空指针,被0除... 声明为Error的，属于严重错误,需要...

AES加密时的 java.security.InvalidKeyException: Illegal key size 异常【代码】

程序代码// 设置加密模式为AES的CBC模式Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES");IvParameterSpec iv = new IvParameterSpec(aesKey, 0, 16);cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);// 加密byte[] encrypted = cipher.doFinal(unencrypted); ...当执行到cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);时, 如果密钥大于128, 会抛出java.secu...

java异常处理机制【代码】

/* * 异常处理机制 * 1.分类：Error和Exception * Error错误是JVM自动报错的，程序员无法解决例如开数组过大int a[]=new int [1024*1024*1024]; * Exception错误时程序员要解决的问题，例如指针越界，零做除数 * 2.异常处理 * try{ * 需要检测是否发生异常的代码 * } * catch(Exception e){ * 处理异常的代码（一般是打印错误信息） * } * finally{ * 必须要运行的代码（一般是关闭数据库等释放资源的操作） * } * */ 1p...

[ Java学习基础 ] Java异常处理【代码】【图】

一、异常概述　　异常是程序中的一些错误，但并不是所有的错误都是异常，并且错误有时候是可以避免的。比如说，你的代码少了一个分号，那么运行出来结果是提示是错误 java.lang.Error；如果你用System.out.println(11/0)，那么你是因为你用0做了除数，会抛出 java.lang.ArithmeticException 的异常。　　异常发生的原因有很多，通常包含以下几大类：用户输入了非法数据。要打开的文件不存在。网络通信时连接中断，或者JVM内存溢出。...

异常 java.lang.IllegalArgumentException: Result Maps collection already contains value

这是因为用了一次以上（多次）mbg导致sql映射文件堆积导致的异常，删除对应的sql映射文件，然后重新生成即可。Caused by: java.lang.IllegalArgumentException: Result Maps collection already contains value for org.kinome.rm.dao.SysSysinfoMapper.BaseResultMap at org.apache.ibatis.session.Configuration$StrictMap.put(Configuration.java:859) at org.apache.ibatis.session.Configuration$StrictMap.put(Configuration...

Java -- 异常的捕获及处理 -- Exception类与RuntimeException类【代码】【图】

7.3 Exception类与RuntimeException类　　　　Exception类与RuntimeException类的联系与区别？？？　　　　例：字符串变为整型　　　　Class ： RuntimeExceptionDemo01package limeThrowable._7_3;publicclass RuntimeExceptionDemo01 {publicstaticvoid main(String[] args) {String str = "123";int i = Integer.parseInt(str);System.out.println(i * i);} }　　　　Console ： 15129　　　　其中parseInt()签名：publicstatic...

java编程思想-异常

DynamicFields类的setField方法里面的getField方法抛出的异常NoSuchFieldException 为什么是throw new RuntimeException(e); 这段话不理解P300 异常也有继承的概念这段话不理解P304 父类方法抛出异常，子类同名方法可抛可不抛；父类方法不抛出异常，子类同名方法不能抛出异常。原文：http://www.cnblogs.com/usual2013blog/p/4310274.html

Java异常机制

Java把异常作为一种类，当做对象来处理。所有异常类的基类是Throwable类。两大子类分别是Error和Exception。这些异常类可以分为三种类型：错误、受检异常、运行时异常。错误由JVM抛出，用Error类表示。Error类描述的是内部的系统错误，例如Java虚拟机崩溃、内存溢出等。这种情况仅凭程序自身是无法处理的，在程序中也不会对Error异常进行捕捉和抛出。异常（Exception）又分为RuntimeException(运行时异常)和CheckedException(受检异...

java异常处理

在java中，异常处理主要是由抛出异常和捕获异常两大元素组成。这两个元素就组成java程序控制流的非正常转移。抛出异常分两种：显示和隐士。显示指的是在程序中通过throw关键字手动抛出的异常实例，他的主体是应用程序，而隐式指的是jvm执行过程中，碰到无法继续执行的异常状态，自动抛出的异常，他的主体是jvm。捕获异常则涉及到try-catch-finally代码块try: 标记需要异常监控的代码块catch:在try之后，用来捕获在try中触发某种指定...

java的异常分类

结构关系　　　　　　　　　　　　　　　throwable　　　　　　　　　　　　　　　　error 　　　　　　　exception　　　　　　　　　　　　　　　　　　　　　　checked异常　　runtime异常checked异常也叫io异常这种异常一般我们会在程序块加入trycatch处理它。runtime异常也叫运行时异常这种异常我们虽然可以处理但是一般不处理，出现这些异常一般会使得程序崩溃常见的runtimeexeption有：NullPointerException - 空指针引用...

java 异常练习题1【代码】【图】

建立exception包，建立Bank类，类中有变量double balance表示存款,Bank类的构造方法能增加存款，Bank类中有取款的发方法withDrawal(double dAmount),当取款的数额大于存款时,抛出InsufficientFundsException,取款数额为负数，抛出NagativeFundsException,如new Bank(100),表示存入银行100元，当用方法withdrawal(150)，withdrawal(-15)时会抛出自定义异常。package exception;publicclass Bank {double balance;public Bank(double...

java基础——异常，如何选择异常处理方式【代码】

1.所有的异常都是从Throwable继承而来的，是所有异常的共同祖先。2.Throwable有两个子类，Error和Exception　　Error：错误，对于所有的编译时期的错误以及系统错误都是通过Error抛出的。这些错误表示故障发生于虚拟机自身、或者发生在虚拟机试图执行应用时，如Java虚拟机运行错误（Virtual MachineError）、类定义错误（NoClassDefFoundError）等。这些错误是不可查的，因为它们在应用程序的控制和处理能力之外，而且绝大多数是程...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 验证服务器Verisign证书throws不可信服务器证书异常

java – 验证服务器Verisign证书throws不可信服务器证书异常

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 验证服务器Verisign证书throws不可信服务器证书异常】教程文章相关的互联网学习教程文章

四、JAVA异常处理

JAVA异常体系

Java中处理异常的9个最佳实践【图】

Java 异常分类【图】

AES加密时的 java.security.InvalidKeyException: Illegal key size 异常【代码】

java异常处理机制【代码】

[ Java学习基础 ] Java异常处理【代码】【图】

异常 java.lang.IllegalArgumentException: Result Maps collection already contains value

Java -- 异常的捕获及处理 -- Exception类与RuntimeException类【代码】【图】

java编程思想-异常

Java异常机制

java异常处理

java的异常分类

java 异常练习题1【代码】【图】

java基础——异常，如何选择异常处理方式【代码】

JAVA - 相关标签

服务器 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程