javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证,无自签名证书
问题
最近,我注意到1-0.5%的用户在简单的javax.net.ssl.SSLPeerUnverifiedException (基于HTTPS的GET )过程中面临着HTTPS。
但是它们看起来很有趣:异常消息包含证书信息,根据这些信息证书与我的服务器无关,例外的例子是:
javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证:证书:javax.net.ssl.SSLPeerUnverifiedException DN: CN=hautdebitmobile.orange.fr,OU=Orange France,O=Orange,L=Paris,ST=Paris,C=FR subjectAltNames: hautdebitmobile.orange.fr sha256/LKtpdq9q7F7msGK0w1+b/gKoDHaQcZKTHIf9PTz2u+U=:javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证:证书:CN=wireless.wifirst.net DN: CN=wireless.wifirst.net,OU=Gandi标准SSL,OU=Domain控件验证subjectAltNames: wireless.wifirst.net,www.wireless.wifirst.net sha256/TfZXN7z9Tky/Z84sfOJcq4lhD3kNY4fPp3gKUZ27ekE= DN: CN=.internet.javax.net.ssl.SSLPeerUnverifiedException,OU=Gandi标准通配符SSL,OU=Domain控制验证subjectAltNames:[.internet-internet. Control,internet-internet.Control] sha256/Bx0LzMlqtgOKRIfUR4cQfb7yDy+3iotESgqk9HvWTOA=:javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证:证书:CN=.nomosphere.fr DN: CN=.nomosphere.fr,OU=Gandi标准通配符SSL,OU=Domain控件验证subjectAltNames:[.nomosphere.fr,nomosphere.fr] sha256/zaV2Aw1A742R1+WpXWvL5atsJbGmeSS6dzZOfe6f1Yw= DN: CN=login.globalsuite.net,OU=COMODO SSL统一通信,OU=Domain控件验证subjectAltNames: login.globalsuite.net,*.gtkcentral.net,*.gtkserver.net sha256/UwOkRGMlP0K/mKNJdpQ0sTg2ean9Tje8UTOvFYzt1GE= DN: CN=login.netinary.net,OU=Security,O=NETINARY,L=MARSEILLE,ST=Bouches ne,C=FR subjectAltNames: login.netinary.net
乍一看,这些证书看起来是随机的,但经过快速的研究,我发现上面提到的领域与互联网提供商有关。
问题
- 当最终用户无法访问internet,并且只是重定向到特定于提供商的站点(登录,或将一些钱存入帐户)时,会发生这种异常吗?
回答 1
Stack Overflow用户
发布于 2019-01-24 18:15:22
你的假设可能是对的。
看起来,中间有一个Man (MitM)拦截流量,它创建了一个不为Java所接受的证书(无论是自签名的还是中间的CA)。
默认情况下,Java只在根处接受来自受信任CA的证书。受信任的证书位于您安装的cacerts文件中。
https://stackoverflow.com/questions/48670199
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号