SSLPeerUnverifiedException Во время попытки загрузки
При попытке загрузки файла на сервер Alfresco с помощью ssl в журналах сервера не отображаются ошибки. Приведенную ниже ошибку можно извлечь из журналов клиентов.
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
Сертификаты были проверены и действительны. Из этой ошибки можно узнать, происходит ли ошибка на стороне сервера или клиента рукопожатия ssl?
Я хотел бы предположить, что это на стороне клиента, так как сервер не показывает записей журнала, но не уверен в моем ответе. Может ли быть так, что у клиента есть недействительный сертификат для сервера, и его необходимо повторно импортировать как надежный источник?
Новая информация:
В Javadoc для SSLPeerUnVerifedException упоминается, что " узел не смог идентифицировать себя". Таким образом, я склонен полагать, что моя догадка стоит, что что-то должно быть решено на клиентском компьютере?
Я не уверен, принадлежит ли этот тип вопросов здесь или на Serverfault, но не стесняйтесь голосовать, чтобы двигаться.
Я также поставил вопрос на ServerFault по-другому.
1 ответ
Alfresco не отправляет доверенный (!= Действительный) сертификат, и единственное соединение на основе SSL, используемое из коробки, находится между хранилищем и solr (начиная с alfresco 4.0).
Тем не менее симптомы выглядят так, будто клиент не принимает ненадежный сертификат, представленный сервером. Срок действия (как в сроке годности) это отдельная история.
В любом случае, довольно распространенный apache httpclient должен быть "подготовлен" для принятия и работы с ненадежными сертификатами. Вы должны обязательно проверить http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html если вы используете его. Обычно вы импортируете только ненадежные сертификаты. Я не знаю причин для импорта доверенных.