Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/visual-studio-code/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配_Java_Ssl_Jax Rs_Resteasy_Jersey Client - Fatal编程技术网
Fatal编程技术网
  • java/
  • RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配

RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配

java ssl

RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配,java,ssl,jax-rs,resteasy,jersey-client,Java,Ssl,Jax Rs,Resteasy,Jersey Client,类似的问题以前已经被回答过很多次了,但是我有一个非常奇怪的行为。使用Jersey客户端实现,代码运行良好,我得到“200OK”状态。然而,如果我使用RestEasy的客户机,我会得到上述异常。现在代码是: public class SSLErrorTest { public static void main(String [] args) { WebTarget webTarget = ClientBuilder.newClient().target( "https://

类似的问题以前已经被回答过很多次了,但是我有一个非常奇怪的行为。使用Jersey客户端实现,代码运行良好,我得到“200OK”状态。然而,如果我使用RestEasy的客户机,我会得到上述异常。现在代码是:

public class SSLErrorTest {
 public static void main(String [] args) {
   WebTarget webTarget = ClientBuilder.newClient().target(
        "https://foo.bar.com/path/to/my/resource);
    Response response = webTarget.request().header(
        "Authorization",
        "myAuthToken"
    ).header(
        "Accept", "application/json"
    ).get();
    System.out.println("Response Code : " + response.getStatusInfo().
 }
}
使用Jersey客户端对get()方法的响应:
OK
使用RestEasy客户端的get()方法的响应是上面的SSL异常,消息为:
“foo.bar.com”!=“bar.com”
。我在以下两者之间切换的依赖项:

<dependencies>
    <dependency>
        <groupId>org.jboss.resteasy</groupId>
        <artifactId>resteasy-client</artifactId>
        <version>3.0.8.Final</version>
    </dependency>
<!--
    <dependency>
        <groupId>org.glassfish.jersey.core</groupId>
        <artifactId>jersey-client</artifactId>
        <version>2.16</version>
    </dependency>
-->


org.jboss.resteasy
resteasy客户端
3.0.8.1最终版本
我错过了一些重要的东西吗?谢谢大家!

更新

主机名已更新。它并没有反映出其中一个是另一个的子域

更新2

为了解决这个问题,我发现RestEasy使用apachehttpclient,所以我使用main方法创建了第二个类,在这里我直接使用Apache的HttpClient(Jersey客户端和Apache客户端都不会抛出上述异常)。经过一些调试,我还发现Apache客户端的会话使用TLSv1.2,而RestEasy客户端的会话使用TLSv1。这可能是奇怪行为的根源吗?如果是,我如何在使用RestEasy的客户端时将TLS的版本设置为1.2?

我认为您应该为ResteasyClientBuilder设置参数。 在您的情况下,它可以适合允许在子域名中使用通配符的值HostnameVerificationPolicy.WILDCARD,即。 例如:

我知道主机名被检查为相等(例如主机名应该真的等于“主机名”,而不是“实际上是相同的主机名”),但我仍然不明白为什么Jersey不抱怨它,而RestEasy抱怨它。服务器端使用的证书是自签名证书。根自签名证书已用于为服务器创建证书。也许这也会有帮助…找到这个链接,它似乎描述了相同的问题: 
ResteasyClient client = new ResteasyClientBuilder().hostnameVerification(ResteasyClientBuilder.HostnameVerificationPolicy.ANY).build();