tomcat6 apache cxf javax.net.ssl.SSLPeerUnverifiedException : 피어가 인증되지 않았습니다.

Question

우분투 12.04에서 java 7 및 tomcat 6을 사용하는 웹 응용 프로그램이 있습니다. 아파치 cxf를 사용하여 https를 통해 다른 서버의 웹 서비스에 대한 REST 호출을 만든다. 그것은 오늘 약 11am까지 잘 일하고 있었다. 그런 다음 각 REST 호출에 대한 여부를 GET 또는 POST, 나는 인증서가

jdk/jre/lib/security/cacerts 

에 나는 프로그램이 잘 실행 바람둥이를 다시 시작하면 2018 년까지 만료되지 않습니다

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target errors in catalina.out. 

받을 수 있습니다.

어떤 생각이 들겠습니까? 사전에

감사

랜디

Answer 1

이이 서비스의 인증서 유효 기간의 문제가 아니라는 것을 완전히 확신하는 경우, 여기를 확인하기 위해 좀 더 상황은 다음과 같습니다

1. 서비스 측의 인증서가 변경되어 cacerts에있는 인증서가 현재 아무것도 수행하지 않음
2. 설치 한 인증서가 시스템의 인증서이므로 이제는 differen (해당되는 경우 중간 또는 CA 인증서가 필요함)
3. 서비스에 상호 TLS (양방향 SSL이라고도 함)가 필요하며 사용자 쪽 인증서가 누락되었거나 유효하지 않습니다.
4. 호스트 인증서가 더 이상 유효하지 않게 이름이 변경되었습니다.
5. 일부 소프트웨어 또는 구성 파일이 변경되어 이제는 클라이언트와 서비스에 SSL/TLS 버전이 공통적으로 적용되지 않습니다.