JAVA corretto21 SPRING "javax.net.ssl.SSLPeerUnverifiedException: узел не аутентифицирован"

JAVA corretto21 SPRING "javax.net.ssl.SSLPeerUnverifiedException: узел не аутентифицирован" ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

JAVA corretto21 SPRING "javax.net.ssl.SSLPeerUnverifiedException: узел не аутентифицирован"

Цитата

Сообщение Anonymous » 02 мар 2026, 13:32

У меня есть система микросервисов в Java Spring Boot
Я создаю свой самозаверяющий ключ SSL и сохраняю его таким образом
Файл «sub.conf»

Код: Выделить всё

[req]

default_bits = 4096

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = IN

ST = MAH

L = PUNE

O = JAM

emailAddress = Domino.Admin@jam.com

CN = it+

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = localhost

Команды

Код: Выделить всё

"# Non-interactive and 10 years expiration"

> openssl -x509 -newkey rsa:4096 -sha256 -nodes -keyout "\key.pem" -days 3560 -out "crt.pem" -config "sub.conf"

"# > create the keystore"

> openssl pkcs12 -inkey key.pem -in crt.pem -export -out myapp.p12;

"# > create the truststore"

> keytool -importkeystore -srckeystore myapp.p12 -srcstoretype pkcs12 -destkeystore myapp.jks -deststoretype JKS

Клиент «application.yml»

Код: Выделить всё

# ==============================================================
# = Authentication Server JWT
# ==============================================================
server:
port: 9100
ssl:
enabled: true
trust-store: E:\myapp.p12   # The path to the keystore containing the certificate
trust-store-password: 
trust-store-type: PKCS12
bundle: "mybundle"

spring:
application:
name: AUTH-SERVICE
ssl:
bundle:
pem:
mybundle:
keystore:
certificate: "/crt.pem"
private-key: "/key.pem"
truststore:
certificate: "/crt.pem"

Сервер «application.yml»

Код: Выделить всё

server:
port: 5000
ssl:
enabled: true
key-store: E:\myapp.p12   # The path to the keystore containing the certificate
key-store-password: 
key-store-type: PKCS12
trust-store: E:\myapp.jks   # The path to the keystore containing the certificate
trust-store-password: 
trust-store-type: jks
bundle: "mybundle"

spring:
application:
name: GestUser
ssl:
bundle:
pem:
mybundle:
keystore:
certificate: "/crt.pem"
private-key: "/key.pem"
truststore:
certificate: "/crt.pem"

Он работает хорошо, но в журналах развертывания, между защитой и защищенным сообщением, появилось это исключение в развертывании журналов на стороне сервера.. хотел разрешить этот любопытный случай и кое-что понять..
"o.s.security.web.FilterChainProxy: Защита GET /api/utenti/cerca/userid/anonymous
o.a.tomcat.util.net.jsse.JSSESupport: Ошибка при попытке получить сертификат от клиента

Код: Выделить всё

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

o.s.security.web.FilterChainProxy: защищенный GET /api/utenti/cerca/userid/anonymous"

Подробнее здесь: https://stackoverflow.com/questions/798 ... -not-authe

1772447556

Anonymous

У меня есть система микросервисов в Java Spring Boot
Я создаю свой самозаверяющий ключ SSL и сохраняю его таким образом
Файл «sub.conf»
[code][req]

default_bits = 4096

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = IN

ST = MAH

L = PUNE

O = JAM

emailAddress = Domino.Admin@jam.com

CN = it+

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = localhost
[/code]
Команды
[code]"# Non-interactive and 10 years expiration"

> openssl -x509 -newkey rsa:4096 -sha256 -nodes -keyout "\key.pem" -days 3560 -out "crt.pem" -config "sub.conf"

"# > create the keystore"

> openssl pkcs12 -inkey key.pem -in crt.pem -export -out myapp.p12;

"# > create the truststore"

> keytool -importkeystore -srckeystore myapp.p12 -srcstoretype pkcs12 -destkeystore myapp.jks -deststoretype JKS
[/code]
Клиент «application.yml»
[code]# ==============================================================
# = Authentication Server JWT
# ==============================================================
server:
port: 9100
ssl:
enabled: true
trust-store: E:\myapp.p12   # The path to the keystore containing the certificate
trust-store-password: 
trust-store-type: PKCS12
bundle: "mybundle"

spring:
application:
name: AUTH-SERVICE
ssl:
bundle:
pem:
mybundle:
keystore:
certificate: "/crt.pem"
private-key: "/key.pem"
truststore:
certificate: "/crt.pem"
[/code]
Сервер «application.yml»
[code]server:
port: 5000
ssl:
enabled: true
key-store: E:\myapp.p12   # The path to the keystore containing the certificate
key-store-password: 
key-store-type: PKCS12
trust-store: E:\myapp.jks   # The path to the keystore containing the certificate
trust-store-password: 
trust-store-type: jks
bundle: "mybundle"

spring:
application:
name: GestUser
ssl:
bundle:
pem:
mybundle:
keystore:
certificate: "/crt.pem"
private-key: "/key.pem"
truststore:
certificate: "/crt.pem"
[/code]
Он работает хорошо, но в журналах развертывания, между защитой и защищенным сообщением, появилось это исключение в развертывании журналов на стороне сервера.. хотел разрешить этот любопытный случай и кое-что понять..
"o.s.security.web.FilterChainProxy: Защита GET /api/utenti/cerca/userid/anonymous
o.a.tomcat.util.net.jsse.JSSESupport: Ошибка при попытке получить сертификат от клиента
[code]javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
[/code]
o.s.security.web.FilterChainProxy: защищенный GET /api/utenti/cerca/userid/anonymous" 

Подробнее здесь: [url]https://stackoverflow.com/questions/79899234/java-corretto21-spring-javax-net-ssl-sslpeerunverifiedexception-peer-not-authe[/url]