2013-09-27 222 views
0

我們在SSL中託管了我們的WebService,並且當我們嘗試從我們的Java客戶端應用程序訪問該WebService時,我們得到了例外javax.net.ssl.SSLHandshakeException。爲了解決這個問題,我從WebService URL下載了SSL證書,並將其導入到Java TrustStore中,然後工作正常。但是這將是一個複雜的解決方案,因爲我們的Java客戶端應用程序運行的計算機數量超過1000臺。我們從VeriSign Class 3 International Server CA - G3獲得認證。即使是VeriSign也是一個知名的CA,爲什麼它默認沒有在java TrustStore中列出?我們可以通過在服務器端進行一些修改或更改認證來解決此問題嗎? 任何幫助都會很棒。提前致謝。排除故障javax.net.ssl.SSLHandshakeException

回答

1

Java信任庫嚴重過時。如果客戶端只與一臺服務器通信,那麼最好的方法是將服務器CA證書與應用程序捆綁在一起,然後進行檢查。無論是通過java truststores的最新版本還是拖網,找出它們之間的通用CA並從中獲得證書。