获取此错误：SSL3\u获取\u服务器\u证书验证失败_Ssl

获取此错误：SSL3\u获取\u服务器\u证书验证失败

ssl

获取此错误：SSL3\u获取\u服务器\u证书验证失败,ssl,Ssl,我们在Windows 2003服务器上安装了IBM Sterling Connect Direct 4.2，一切正常，即使是SSL配置，我们也能正确地交换文件。现在，我已将所有配置迁移到Windows Server 2008群集环境。一切都很好。。。我已经配置了IBM Sterling Connect Direct 4.6.0.1，即使是SSL配置，我们也只是复制/粘贴了证书、密钥证书和受信任文件。一切正常，我们能够在SSL会话下接收文件。但是有一个例外。。我们面临的问题是，当我们尝试向合作伙伴

我们在Windows 2003服务器上安装了IBM Sterling Connect Direct 4.2，一切正常，即使是SSL配置，我们也能正确地交换文件。现在，我已将所有配置迁移到Windows Server 2008群集环境。一切都很好。。。我已经配置了IBM Sterling Connect Direct 4.6.0.1，即使是SSL配置，我们也只是复制/粘贴了证书、密钥证书和受信任文件。一切正常，我们能够在SSL会话下接收文件。但是有一个例外。。我们面临的问题是，当我们尝试向合作伙伴发送文件时，会出现以下错误：

Message ID: CSPA311E
SSL Certificate verification failed, reason= self certificate in certificate chain:

Message ID: CSPA309E
SSL3_GET_SERVER_CERTIFICATE certificate verify failed:

然后是此错误：

Message ID: CSPA311E
SSL Certificate verification failed, reason= self certificate in certificate chain:

Message ID: CSPA309E
SSL3_GET_SERVER_CERTIFICATE certificate verify failed:

我们使用的配置完全相同，只是IP和服务器名称有所改变。证书以任何方式链接到服务器名称或IP

对此问题的任何提示都非常感谢。

针对特定域名或IP地址颁发证书。我很确定这就是你犯错误的原因。您可以使用JRE或JDK安装附带的keytool.exe进行检查，它位于

/bin

目录中。因此，请从命令行发出以下命令：

keytool.exe -printcert -file C:\path\to\your\file.crt

这将产生如下输出：

在第二行中，您可以看到：

Owner:CN=localhost，…

，这意味着此证书是为localhost颁发的

如果此CN条目与新的IP地址或域名不同，则有两种可能

装箱为特定IP或域颁发的新证书。您可以再次使用java keytool.exe

您需要更新检查证书有效性的客户端应用程序。因此，您需要告诉客户端不要将证书CN名称与远程服务器的真实IP地址或主要名称进行核对。（由于安全原因，不建议使用。）

非常感谢你的帮助。我按照您的建议进行了检查，在CN字段中得到的内容类似于CN=我的公司名称（带空格）。我没有看到IP或域名。即使如此，您认为证书是否链接到IP？再次感谢！我刚刚在ibm网站上找到了一个支持疑难解答条目。它似乎是针对Unix的。不管怎样，也许这对你有帮助。祝你一切顺利！对我已经找到了链接：p。但是没有丢失证书，因为我使用的是同一个受信任的文件，现在在其他环境中工作正常。这很奇怪。非常感谢你的帮助。我会继续努力的！