HttpClient usando Certificado CSR Autoassinado

l.alves · Janeiro 10, 2013, 7:44pm

Uso HttpClient para acessar um serviço de um cliente. Foi criado um certificado apenas para nossa comunicação, sem assinatura de um ROOT_CA oficial. Um certificado Auto-assinado.

Recebi o certificado(.cer), o SubCA(.cer) e o RootCA(.cer) e gerei a keystore.

Porém ocorre a execção:

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:692)
at org.apache.http.conn.scheme.SchemeSocketFactoryAdaptor.connectSocket(SchemeSocketFactoryAdaptor.java:65)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)
at Usa.main(Usa.java:52)

Estou adicionando a chave assim:

    DefaultHttpClient client = new DefaultHttpClient();
    
    HttpClient httpclient = wrapClient(client);

    KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());        
    FileInputStream instream = new FileInputStream(new File("/home/leandro/key/mundikeystore")); 
    try {
        trustStore.load(instream, "chavemundi".toCharArray());
    } finally {
        instream.close();
    }
    SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);

E no código já uso X509TrustManager e SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
para liberar todos os certificados, mas continua dando o erro acima.

Alguém sabe o motivo?

system · Dezembro 30, 2015, 1:30pm

HttpClient usando Certificado CSR Autoassinado

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI