HttpClient javax.net.le protocole ssl.SSLPeerUnverifiedException: peer pas authentifié lors de l'décalé dans le temps?

En raison de l'exigence, nous avons besoin de tester la connexion https par décalage de la date du système à une date ultérieure comme 2025-05-05, le problème est lors de l'utilisation de la HttpClient(version 4.2), rencontre l'exception
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

La simple segment de code comme ci-dessous:

@Test
public void httpsShouldWorking() throws Exception {

    HttpClient client = new DefaultHttpClient();

    String urlOverHttps = "https://URL";
    HttpGet getMethod = new HttpGet(urlOverHttps);
    HttpResponse response = client.execute(getMethod);

    assertThat(response.getStatusLine().getStatusCode(), equalTo(200));
}

Aussi je google et trouvé une solution HttpClient avec SSL

comme il est mentionné:

Nous allons maintenant configurer le client http pour faire confiance à toutes les chaînes de certificats, indépendamment de leur durée de validité:

Mais après l'essai, il n'est pas de travail et toujours obtenir la auth exception.

Est-il une solution pour éviter l'authentification lors de la maj de la date système?

InformationsquelleAutor Liping Huang | 2014-07-15
  1. 6

    Il est possible de faire HttpClient de contourner les contrôles de SSL de validité du certificat. Ce code peut être utilisé pour obtenir une instance de HttpClient:

    import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
......
private static HttpClient getHttpClient() {

    try {
        SSLContext sslContext = SSLContext.getInstance("SSL");

        sslContext.init(null,
                new TrustManager[]{new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {

                        return null;
                    }

                    public void checkClientTrusted(
                            X509Certificate[] certs, String authType) {

                    }

                    public void checkServerTrusted(
                            X509Certificate[] certs, String authType) {

                    }
                }}, new SecureRandom());

        SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext,SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);



        HttpClient httpClient = HttpClientBuilder.create().setSSLSocketFactory(socketFactory).build();

        return httpClient;

    } catch (Exception e) {
        e.printStackTrace();
        return HttpClientBuilder.create().build();
    }
}

    L'exception ne sera plus jeté, lorsque la certification est expiré, le navigateur émet un avertissement au sujet d'un certificat expiré et permettre à l'utilisateur de confirmer.

    • httpClient = HttpClientBuilder.create() .setSSLSocketFactory(socketFactory).build();. J'obtiens une erreur ici. Erreur: Exception in thread "main" java.lang.NoSuchFieldError: EXEMPLE
    • <pre><code>à org.apache.http.impl.io.DefaultHttpRequestWriterFactory.<init>(DefaultHttpRequestWriterFactory.java:52) à org.apache.http.impl.io.DefaultHttpRequestWriterFactory.<init>(DefaultHttpRequestWriterFactory.java:56) à org.apache.http.impl.io.DefaultHttpRequestWriterFactory.<clinit>(DefaultHttpRequestWriterFactory.java:46) à org.apache.http.impl.conn.ManagedHttpClientConnectionFactory.<init>(ManagedHttpClientConnectionFactory.java:72) à org.apache.http.impl.conn.ManagedHttpClientConnectionFactory.<init>(ManagedHttpClientConnectionFactory.java:84)</code></pre>
    • Pour HttpClient 3.x à la place de SSLConnectionSocketFactory(sslContext,SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER) utilisation org.jsslutils.extra.apachehttpclient.SslContextedSecureProtocolSocketFactory(sslContext, false)
    InformationsquelleAutor Liping Huang
  2. 3
    public static HttpClient verifiedClient(HttpClient base) {  
    try {  
        SSLContext ctx = SSLContext.getInstance("SSL");  
        X509TrustManager tm = new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
                return null;  
            }  
            @Override  
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}  
            @Override  
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}  
        };

        ctx.init(null, new TrustManager[] { tm }, null); 
        SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
        ClientConnectionManager mgr = base.getConnectionManager();
        SchemeRegistry registry = mgr.getSchemeRegistry(); 
        registry.register(new Scheme("https", 443, ssf)); 
        return new DefaultHttpClient(mgr, base.getParams());  
    } catch (Exception ex) {  
        ex.printStackTrace();  
        return null;  
    }  
}
    • Pourriez-vous élaborer votre réponse en ajoutant un peu plus de description sur la solution que vous fournissez?
    • J'ai eu à utiliser SSLContext ctx = SSLContext.getInstance("TLSv1.2"); (au lieu de "SSL").
    InformationsquelleAutor sunsys
  3. 2

    Au lieu de désactiver l'ensemble de la Sécurité de la Chaîne, il serait beaucoup mieux pour importer un certificat spécifique pour le fichier de clés de votre installation de JAVA. Comment faire pour ce faire, vous pouvez trouver ici: http://java67.blogspot.co.at/2012/09/keytool-command-examples-java-add-view-certificate-ssl.html

    InformationsquelleAutor OASE Software GmbH
  4. 1

    Après avoir lu beaucoup de asnwers, ce fut le seul qui m'a aidé.

    J'ai résolu mon problème en ignorant certains TLS algorithmes.

    Modifier le fichier: $JAVA_HOME/jre/lib/security/java.security

    Ajouter ces deux algorithmes dans la liste DHE, ECDHE en ajoutant à la jdk.tls.disabledAlgorithms.

    De sorte que le résultat final, dans mon cas, était:

    jdk.tls.disabledAlgorithms=SSLv3, DHE, ECDHE

    InformationsquelleAutor Renann
  5. 0

    Dans mon cas, sur le scénario suivant:

    • JDK8
    • Cours d'exécution à partir d'un test Junit
    • À l'aide de resteasy-client

    Le paramètre suivant travaillé:

    -Djdk.tls.client.protocols=TLSv1

    Pour plus d'informations, jetez un oeil à:

    https://www.java.com/en/configure_crypto.html

    InformationsquelleAutor Ricardo Silva