在做https服務(wù)器的時(shí)候，在本機(jī)調(diào)試沒(méi)有問(wèn)題，代碼放到另一臺(tái)機(jī)器上不能正常工作。查找原因是客戶端的證書(shū)的證書(shū)沒(méi)有通過(guò)。那么https證書(shū)驗(yàn)證不通過(guò)怎么辦？

https證書(shū)驗(yàn)證不通過(guò)怎么辦

1、報(bào)錯(cuò)信息

原因：在調(diào)用api.weibo.com的時(shí)候，我們使用的是https的方式，正常情況下應(yīng)該是使用api.weibo.com的證書(shū)，但由于某些原因，我們只能使用自己的證書(shū)，導(dǎo)致在驗(yàn)證證書(shū)的時(shí)候，就報(bào)了這個(gè)錯(cuò)誤。

解決的辦法：忽略服務(wù)端和客戶端的證書(shū)校驗(yàn)即可。java 提供的相關(guān)的類。

2、具體實(shí)現(xiàn)方式

通過(guò)重寫(xiě)TrustManager的checkClientTrusted（檢查客戶端證書(shū)信任）和checkServerTrusted（檢查服務(wù)端證書(shū)驗(yàn)證）。

以及HostnameVerifier的verify（校驗(yàn)）方法即可取消對(duì)證書(shū)的所有驗(yàn)證。

調(diào)用方式：

DisableSSLCertificateCheckUtil.disableChecks();

影響的范圍：將會(huì)影響整個(gè)tomcat里面對(duì)證書(shū)的驗(yàn)證。即通過(guò)tomcat里面的其他項(xiàng)目雖然沒(méi)有執(zhí)行這一段代碼但是也同樣會(huì)忽略證書(shū)的驗(yàn)證。

影響的時(shí)間：執(zhí)行這段代碼之后的所有時(shí)間都生效。

以上就是小編為您總結(jié)的https證書(shū)驗(yàn)證不通過(guò)怎么辦，希望這些小知識(shí)可以對(duì)您有幫助，如果您想了解更多，有關(guān)證書(shū)驗(yàn)證失敗這方面常識(shí)，請(qǐng)持續(xù)關(guān)注佰佰安全網(wǎng)的更新。

責(zé)任編輯:陳淼琪