嘗試使用ssl將文件上載到Alfresco服務器時,服務器日誌顯示沒有錯誤。下面的錯誤可以從客戶端日誌中提取。SSLPeerUnverifiedException嘗試上載期間
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
證書已被選中,且有效。 從這個錯誤是否有可能告訴如果錯誤發生在服務器或客戶端的ssl握手?
我會假設它是客戶端,因爲服務器顯示沒有日誌條目,但對我的回答沒有信心。這可能是客戶端有一個無效的服務器證書,它需要重新導入爲可信任的來源?
新的信息:
爲SSLPeerUnVerifedException的Javadoc提到,「同行無法證明自己的身份。」所以我被引導認爲我的猜測表明需要在客戶端機器上解決某些問題?
我不確定這類問題是屬於這裏還是在Serverfault上,但隨時可以投票移動。
我也以不同的方式漂浮了question over on ServerFault。
Alfresco沒有發送信任的(!=有效)證書,並且開箱即用的唯一基於SSL的通信位於存儲庫和solr(自alfresco 4.0之後)之間。
不過,症狀看起來很像客戶端不接受服務器提供的不可信證書。有效性(截止日期)是一個不同的故事。
無論如何,相當常用的apache httpclient必須「準備好」接受並使用不受信任的證書。如果您正在使用,您一定要檢查http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html。通常,您只導入不受信任的證書。我不知道有什麼理由導入可信任的。
感謝這就是我所傾向的。證書已經準備好了。還有一些研究表明,如果服務器端出現故障,服務器日誌中將出現握手異常。 – sealz 2012-02-08 17:16:27
@Andres Steffan Certs已發送給客戶端進行驗證/導入,但仍存在相同的錯誤。其配置錯誤的服務器設置的可能性?是否需要重啓tomcat? – sealz 2012-02-09 13:02:46
我很確定原因是服務器發送的不可信證書。使用dev = true/false針對我們的服務器試用blogpost中的代碼。如果它以dev = true失敗並且與dev = true一起工作,那麼你可以確定服務器向你展示了一個不可信的證書。然後修復服務器上的證書或使用接受不可信證書的客戶端。 – 2012-02-09 17:23:47
哪個應用程序服務器在運行Alfresco?有沒有前端,例如Apache httpd或NginX? – skuro 2012-02-08 15:27:39
我對露天和工作非常陌生,所以我在這裏學習。它使用tomcat。 – sealz 2012-02-08 15:30:44