SSL 握手,无法查明问题

SSL 握手,无法查明问题

当尝试与 Alfresco 服务器通信以执行文件上传时,客户端在其日志中收到以下错误。

SSLPeerUnverifiedException

表示对方的身份还未得到验证。

当对等方无法识别自己(例如,没有证书、正在使用的特定密码套件不支持身份验证或在 SSL 握手期间未建立对等方身份验证)时,将引发此异常。

我尝试分解 SSL 握手,以查看导致此错误的原因,具体步骤如下:网络

握手在哪一步看起来失败了?我倾向于 3,但由于以下原因,我不清楚:

  1. 仅在文件上传期间才会引发错误。(下载、浏览等均正常进行。)
  2. 证书已经过检查并且仍然有效
  3. 客户端上的证书已重新更新
  4. 这些证书之前不在客户端的 cacerts 中,因此没有被放在那里

此错误是否发生在服务器端,服务器上是否有配置错误?如果是,可能是什么原因?

答案1

上传的 SSL 配置似乎与下载/浏览不同。问题可能是浏览器实际上拥有该主机/域的两个客户端证书,并自动选择了错误的证书。

相关内容