打javax.net.ssl.SSLPeerUnverifiedException：同行未通過身份驗證，甚至進口證書

Question

好日子，

至於我的理解，如果一個應用程序需要連接到一個HTTPS Web服務，我不得不從網址下載證書並將證書導入WAS控制檯。這對我來說工作得很好。

直到今天，應用程序必須調用一個新的https URL。同樣，我下載證書並將證書導入WAS控制檯，但應用程序出現peer not authenticated錯誤。

我檢查後，此URL使用CA證書，而不是我通常導入的自簽名證書。我可否知道是否將CA證書導入WAS控制檯的方式不同？

根據下面的屏幕截圖，我導入了總共3美分。

我在做正確的方法是什麼？或者對於CA證書URL，我需要向URL所有者請求證書？而不是下載自己。

它是由協議問題引起的嗎？我已將WAS設置協議設置爲SSL_TLSv2

請注意。

Answer 1

WebSphere在SSL證書管理UI中有一個「從端口檢索簽署者」功能。這將連接到您指示的主機/端口並找到根，自簽發卡機構（如果服務器發送它，則不需要）並將其添加爲可信。

如果服務器未發送其自簽名簽發者的根目錄，則始終可以查看其在鏈中提供的最後一個證書並手動添加它。