无对等方证书异常

2025-07-11 04:00:04 4
  • 收藏
  • 管理

    我已经正确地为我的网站设置了证书,至少我是这样认为的,直到我尝试通过Android应用程序连接到它。Android应用抛出的错误如标题所示:javax.net.ssl.SSLPeerUnverifiedException:无对等证书

    我通过sslLabs.com(SSLServer测试:zackmohawk.com(由Qualys SSLLabs提供支持))查看了证书,得到了A级。

    然后我通过终端(openssl S_CLIENT-CONNECT zackmohawk.com:443)查看,得到如下结果:

    已连接(00000003)

    Depth=1/C=US/O=让我们加密/CN=让我们加密Authority X3

    验证错误:Num=20:无法获取本地颁发者证书

    验证返回:0

    证书链

    0 S:/CN=zackmohawk.com

    I:/C=US/O=我们加密/CN=我们加密机构X3

    1 S:/C=US/O=我们加密/CN=我们加密授权X3

    I:/O=数字签名信任公司/CN=DST根CA X3

    服务器证书

    --开始证书--

    MIIGKzCCBROgAwIBAgISA+Pqu/uhUdCOWwKoa+4m2XkAMA0GCSqGSIb3DQEBCwUA

    MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD

    ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA4MzExMjU0MDlaFw0x

    ODExMjkxMjU0MDlaMBoxGDAWBgNVBAMTD3phY2tzbW9oYXdrLmNvbTCCASIwDQYJ

    KoZIhvcNAQEBBQADggEPADCCAQoCggEBAMI0GPMaqUfQFCSxKhu1FWW0iwRnTX89

    AnDHru+tCmR6XHJLsg4B80y+NCaIlyCtpsp5V7ldde7icISMnL8Cgce8b+PsGfPy

    FbPF8U4YZD7ULx1lEdGhXayf8dmqqn6TjB4M+6qPxzF4PdjxPATG49xAqEv8fz5B

    Z22hfZzfN9ttajciZrdGztZLLotANTaYenl1at90Z4KkC73g+9t9I9qgJRFe0DrS

    HB/MNplnyRzTFtX4lOAgbSv6P63zqAhexTTKdgE4KC0Yb0ii7tM06snf5NetebMm

    TPKRCTG2/v1YboIshsU9Cjmx22yG4J/dw8ztQl65TXbGQh299X5nOd0CAwEAAaOC

    AzkwggM1MA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB

    BQUHAwIwDAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUrpahjGj+VwOadTxxwtMVz+yj

    UygwHwYDVR0jBBgwFoAUqEpqYwR93brm0Tm3pkVl7/Oo7KEwbwYIKwYBBQUHAQEE

    YzBhMC4GCCsGAQUFBzABhiJodHRwOi8vb2NzcC5pbnQteDMubGV0c2VuY3J5cHQu

    B3JnMC8GCCsGAQUFBzAChiNodHRwOi8vY2VydC5pbnQteDMubGV0c2VuY3J5cHQu

    B3JnLzA9BgNVHREENjA0ghVicm9hZGNhc3RzLmdlZS1vaC5uZXSCCmdlZS1vaC5u

    ZXSCD3phY2tzbW9oYXdrLmNvbTCB/gYDVR0gBIH2MIHzMAgGBmeBDAECATCB5gYL

    KwYBBAGC3xMBAQEwgdYwJgYIKwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0c2VuY3J5

    CHQub3JnMIGrBggrBgEFBQcCAjCBngyBm1RoaXMgQ2VydGlmaWNhdGUgbWF5IG9u

    BHkgYmUgcmVsaWVkIHVwb24gYnkgUmVseWluZyBQYXJ0aWVzIGFuZCBvbmx5IGlu

    IGFjY29yZGFuY2Ugd2l0aCB0aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0

    IGh0dHBzOi8vbGV0c2VuY3J5cHQub3JnL3JlcG9zaXRvcnkvMIIBAwYKKwYBBAHW

    EQIEAgSB9ASB8QDvAHYAVYHUwhaQNgFK6gubVzxT8MDkOHhwJQgXL6OqHQcT0wwA

    AAFlkEM6TQAABAMARzBFAiEAucKNzowAK96kVIIorG0rxFCjeTwMEy50sXGqgn1b

    G6ECIDIyDQ2gbCjvkFt+EA6zacluEwzIUQBuOrrsLFP27YTeAHUAKTxRllTIOWW6

    QlD8WAfUt2+/WHopctykwwz05UVH9HgAAAFlkEM6OAAABAMARjBEAiAhI/LAU+N2

    3H5R9OpRKNyjAO3PvsgkekJvg1eHAtfPOgIgfOPxWswEAYepl0ngOMHuycM8HogX

    JBmYIcUnMKMr++4wDQYJKoZIhvcNAQELBQADggEBABlKhqugpLLDLFuKjABo+Pix

    3PW20Db0UdJgEhboU7hQMTC/eNFEpUEngh/f58/Gbjqoz/3706OMUC2t1w4NKhFg

    7MSuul7VHQ6feLAUmxSIl8XDtrejmVoipKgOvUfatYgKTIDUIJeWnhqAdZqqhkFb

    VmOA9AngshJesj+RNrTR2YT+vzMPrtUVHQhAfy8s0FO5U3yOlR6j+kB2inoQ8Pi8

    4cCnWkovk0yO8WBCOYSsQJNmgDPDmgTy4FL5hzS0vSXzBqHMc+x6si72e7WwVrfZ

    OX2nZ0SoYyKkI4EZk0bgilwv24LtuIuTvpgJYG4FjqFjli6rm5bt82HCe5YAg5o=

    --结束证书--

    SUBJECT=/CN=zackmohawk.com

    颁发者=/C=US/O=我们加密/CN=我们加密授权机构X3

    未发送客户端证书CA名称

    SSL握手已读取3715字节,写入456字节

    新TLSv1/SSLv3,密码为DHE-RSA-AES128-SHA

    服务器公钥为2048位

    支持安全重新协商

    压缩:无

    扩展:无

    SSL-会话:

    协议:TLSv1

    密码:DHE-RSA-AES128-SHA

    会话ID:BB0E3A9B3480660952B5983D2FAE8DBD8F0C006CD155A1903C7D7DC218DA5A71

    会话ID-CTX:

    万能钥匙:605C82C6FEC57ECFA0EF0449B87435C5492059F74F6577B5D73172FDF56B92207BFFC16483808B3CCFD5919C708550AB

    Key-Arg:无

    开始时间:1535994436

    超时:300(秒)

    验证返回代码:0(正常)

    我看到过其他各种相关的帖子建议我更改证书链中的顺序,但我该如何做呢?如果这不是真正的解决方案,那么什么才是呢?谢谢,嗨,

    请看一下这个答案。

    Stackoverflow.com

    使用HTTPS获取:SSLPeerUnvertifiedResponse

    Java、ssl、https、httpsClient

    回答

    巴雷特

    晚上10:35至3月11日协调世界时13日

    let ' s Protect是否可能未包含在您的Android / Java信任商店中?

    谢谢谢谢这不是最终的解决方案,但它引导我走向了正确的最初方向。非常感谢,@HomerPlata您能否分享一下为您解决了问题的方法,以便其他有同样问题的人也能受益?抱歉,是的。我编辑了inf文件(/et/apache 2/sites-avail/000-default-le-ssl. inf)并添加了以下行:

    SSLCericateChainFile/etsencrypt/live/zacksmohawk.com-0001/chain.pem

    位于现有的SSL证书文件和SSL证书密钥文件的下面。然后重新启动Apache。

    上一页:无效搜索结果页如何祸害站点?15年的域名,并无卵用 下一页:旅行青蛙这么火,你借势了么谈谈企业品牌借势
    全部评论(0)