调用 JAX-RS Web 服务时出现 CertificateException
CertificateException when calling JAX-RS web service
我在 WebLogic 12.2.1 中有一个 JAX-RS Web 服务 运行ning。我能够使用浏览器通过 HTTP 和 HTTPS 调用该服务。由于 SSL 证书是自签名的,因此在浏览器中出现提示时,我必须信任它。
在测试独立程序中(如下所示的重要部分),我还可以使用 HTTP 调用服务,在 URL.
中提供服务器的 IP 地址
ClientConfig config = new ClientConfig();
Client client = ClientBuilder.newClient(config);
WebTarget target = client.target(UriBuilder.fromUri("http://XXX.XXX.XXX.XXX:5320/MLM").build());
Invocation.Builder builder = target.path("Services/Init").request();
Response response = builder.get();
String responseBody = response.readEntity(String.class);
但是,当我将客户端代码中的 URL(将端口和 IP 地址更改为主机名)更改为 HTTPS 代码时,出现以下异常。
Exception in thread "main" javax.ws.rs.ProcessingException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching XXXX.XXXX.XXXX.XXXX found
at org.glassfish.jersey.client.internal.HttpUrlConnector.apply(HttpUrlConnector.java:287)
at org.glassfish.jersey.client.ClientRuntime.invoke(ClientRuntime.java:255)
at org.glassfish.jersey.client.JerseyInvocation.call(JerseyInvocation.java:684)
at org.glassfish.jersey.client.JerseyInvocation.call(JerseyInvocation.java:681)
at org.glassfish.jersey.internal.Errors.process(Errors.java:315)
at org.glassfish.jersey.internal.Errors.process(Errors.java:297)
at org.glassfish.jersey.internal.Errors.process(Errors.java:228)
at org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:444)
at org.glassfish.jersey.client.JerseyInvocation.invoke(JerseyInvocation.java:681)
at org.glassfish.jersey.client.JerseyInvocation$Builder.method(JerseyInvocation.java:411)
at org.glassfish.jersey.client.JerseyInvocation$Builder.get(JerseyInvocation.java:311)
证书中的公用名与服务器的主机名相同。我还可以从客户端程序 运行 处 ping 主机名。客户端程序 运行 具有以下 JVM 参数,我指定存储 SSL 证书的密钥库文件。
-Djavax.net.ssl.trustStore=mlm-sit.jks -Djavax.net.ssl.trustStorePassword=xxxxxx
有什么问题吗?
提前致谢。
我已经使用新的通用名称为服务器创建了一个新的密钥库,但我没有重新启动服务器。所以发生的事情是使用了旧的 Common 名称,它与服务器的实际主机名不匹配。我只需要重新启动服务器,问题就解决了。
我在 WebLogic 12.2.1 中有一个 JAX-RS Web 服务 运行ning。我能够使用浏览器通过 HTTP 和 HTTPS 调用该服务。由于 SSL 证书是自签名的,因此在浏览器中出现提示时,我必须信任它。
在测试独立程序中(如下所示的重要部分),我还可以使用 HTTP 调用服务,在 URL.
中提供服务器的 IP 地址ClientConfig config = new ClientConfig();
Client client = ClientBuilder.newClient(config);
WebTarget target = client.target(UriBuilder.fromUri("http://XXX.XXX.XXX.XXX:5320/MLM").build());
Invocation.Builder builder = target.path("Services/Init").request();
Response response = builder.get();
String responseBody = response.readEntity(String.class);
但是,当我将客户端代码中的 URL(将端口和 IP 地址更改为主机名)更改为 HTTPS 代码时,出现以下异常。
Exception in thread "main" javax.ws.rs.ProcessingException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching XXXX.XXXX.XXXX.XXXX found
at org.glassfish.jersey.client.internal.HttpUrlConnector.apply(HttpUrlConnector.java:287)
at org.glassfish.jersey.client.ClientRuntime.invoke(ClientRuntime.java:255)
at org.glassfish.jersey.client.JerseyInvocation.call(JerseyInvocation.java:684)
at org.glassfish.jersey.client.JerseyInvocation.call(JerseyInvocation.java:681)
at org.glassfish.jersey.internal.Errors.process(Errors.java:315)
at org.glassfish.jersey.internal.Errors.process(Errors.java:297)
at org.glassfish.jersey.internal.Errors.process(Errors.java:228)
at org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:444)
at org.glassfish.jersey.client.JerseyInvocation.invoke(JerseyInvocation.java:681)
at org.glassfish.jersey.client.JerseyInvocation$Builder.method(JerseyInvocation.java:411)
at org.glassfish.jersey.client.JerseyInvocation$Builder.get(JerseyInvocation.java:311)
证书中的公用名与服务器的主机名相同。我还可以从客户端程序 运行 处 ping 主机名。客户端程序 运行 具有以下 JVM 参数,我指定存储 SSL 证书的密钥库文件。
-Djavax.net.ssl.trustStore=mlm-sit.jks -Djavax.net.ssl.trustStorePassword=xxxxxx
有什么问题吗?
提前致谢。
我已经使用新的通用名称为服务器创建了一个新的密钥库,但我没有重新启动服务器。所以发生的事情是使用了旧的 Common 名称,它与服务器的实际主机名不匹配。我只需要重新启动服务器,问题就解决了。