RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配
类似的问题以前已经被回答过很多次了,但是我有一个非常奇怪的行为。使用Jersey客户端实现,代码运行良好,我得到“200OK”状态。然而,如果我使用RestEasy的客户机,我会得到上述异常。现在代码是:RestEasy';s客户机实现导致javax.net.ssl.SSLException:证书中的主机名没有';不匹配,java,ssl,jax-rs,resteasy,jersey-client,Java,Ssl,Jax Rs,Resteasy,Jersey Client,类似的问题以前已经被回答过很多次了,但是我有一个非常奇怪的行为。使用Jersey客户端实现,代码运行良好,我得到“200OK”状态。然而,如果我使用RestEasy的客户机,我会得到上述异常。现在代码是: public class SSLErrorTest { public static void main(String [] args) { WebTarget webTarget = ClientBuilder.newClient().target( "https://
public class SSLErrorTest {
public static void main(String [] args) {
WebTarget webTarget = ClientBuilder.newClient().target(
"https://foo.bar.com/path/to/my/resource);
Response response = webTarget.request().header(
"Authorization",
"myAuthToken"
).header(
"Accept", "application/json"
).get();
System.out.println("Response Code : " + response.getStatusInfo().
}
}
使用Jersey客户端对get()方法的响应:OK
使用RestEasy客户端的get()方法的响应是上面的SSL异常,消息为:“foo.bar.com”!=“bar.com”
。我在以下两者之间切换的依赖项:
<dependencies>
<dependency>
<groupId>org.jboss.resteasy</groupId>
<artifactId>resteasy-client</artifactId>
<version>3.0.8.Final</version>
</dependency>
<!--
<dependency>
<groupId>org.glassfish.jersey.core</groupId>
<artifactId>jersey-client</artifactId>
<version>2.16</version>
</dependency>
-->
org.jboss.resteasy
resteasy客户端
3.0.8.1最终版本
我错过了一些重要的东西吗?谢谢大家!
更新
主机名已更新。它并没有反映出其中一个是另一个的子域
更新2
为了解决这个问题,我发现RestEasy使用apachehttpclient,所以我使用main方法创建了第二个类,在这里我直接使用Apache的HttpClient(Jersey客户端和Apache客户端都不会抛出上述异常)。经过一些调试,我还发现Apache客户端的会话使用TLSv1.2,而RestEasy客户端的会话使用TLSv1。这可能是奇怪行为的根源吗?如果是,我如何在使用RestEasy的客户端时将TLS的版本设置为1.2?我认为您应该为ResteasyClientBuilder设置参数。
在您的情况下,它可以适合允许在子域名中使用通配符的值HostnameVerificationPolicy.WILDCARD,即。
例如:
我知道主机名被检查为相等(例如主机名应该真的等于“主机名”,而不是“实际上是相同的主机名”),但我仍然不明白为什么Jersey不抱怨它,而RestEasy抱怨它。服务器端使用的证书是自签名证书。根自签名证书已用于为服务器创建证书。也许这也会有帮助…找到这个链接,它似乎描述了相同的问题:
ResteasyClient client = new ResteasyClientBuilder().hostnameVerification(ResteasyClientBuilder.HostnameVerificationPolicy.ANY).build();