javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证，没有自签名证书 问题

最近我注意到1-0.5%的用户在简单的

GET

over

HTTPS

过程中遇到

javax.net.ssl.SSLPeerUnverifiedException

但它们看起来很有趣：异常消息包含证书信息，根据该信息，证书与我的服务器无关，异常示例如下：

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/AUSXlKDCf1X30WhWeAWbjToABfBkJrKWPL6KwEi5VH0= DN:CN=hautdebitmobile.orange.fr，OU=orange France，O=orange，L=Paris，ST=Paris，C=fr SubjectAltName:[hautdebitmobile.orange.fr]

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/LKTPDQ9Q7F7MSG0W1+b/GKODHAQZKTHIF9PTZ2U+U= DN:CN=wireless.wifirst.net，OU=Gandi标准SSL，OU=Domain Control-Validated 主题名称：[wireless.wifirst.net，www.wireless.wifirst.net]

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/TfZXN7z9Tky/Z84sfOJcq4lhD3kNY4fPp3gKUZ27ekE= DN:CN=.internet access.center，OU=Gandi标准通配符SSL，OU=Domain Control Validated 主题名称：[.internet-access.center，internet-access.center]

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/Bx0LzMlqtgOKRIfUR4cQfb7yDy+3iotESgqk9HvWTOA= DN:CN=.nomosphere.fr，OU=Gandi标准通配符SSL，OU=Domain-Control-Validated SubjectAltName:[.nomosphere.fr，nomosphere.fr]

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/zaV2Aw1A742R1+WPXWVL5ATSJBGMES6DZOFE6F1YW= DN:CN=login.globalsuite.net，OU=COMODO SSL统一通信，OU=Domain Control Validated SubjectAltName:[login.globalsuite.net、*.gtkcentral.net、*.gtkserver.net]

javax.net.ssl.SSLPeerUnverifiedException:主机名XXX未验证： 证书：sha256/UwOkRGMlP0K/MKNJDPQ0STG2EAN9TJE8UTOVYZT1GE= DN:CN=login.netinary.net，OU=Security，O=netinary，L=MARSEILLE，ST=Bouches du Rhône，C=FR SubjectAltName:[登录.netinary.net]

乍一看，这些证书看起来是随机的，但经过快速研究，我发现上面提到的域名与互联网提供商有关

问题:

• 当最终用户无法访问internet，而它只是被重定向到特定于提供商的站点（登录或将一些钱存入帐户）时，是否可能发生这种异常情况

---

你的假设可能是正确的

看起来有一个中间人（MITM）拦截流量，它创建了一个证书（无论是自签名还是中间CA），它不被java接受。

---

默认情况下，Java只接受来自根上受信任CA的证书。受信任的证书位于Java安装中的文件

cacerts

中。
看起来很像中间“门户”使用了Java（默认情况下）不接受的自签名证书。@UwePlonus谢谢，所以我的假设可能是对的？@UwePlonus你是对的，如果你愿意写一个答案，我会接受的it@CAMOBAP：那么您找到解决此问题的方法了吗？@anthony，如果错误消息中的主机与您的服务器基础结构不相关，我认为除了propper异常处理之外，没有其他解决方法