JavaクライアントからAWS無料SSL証明書(ACM)へのハンドシェイクエラー | DevelopersIO渡辺です。 GW前ということで小ネタを投下して休暇に入りたいと思います。 JavaでHTTPS(SSL)接続を行う時、オレオレ証明書ではハンドシェイクエラーが発生します。 これは、オレオレ証明書では、 Javaの実行環境が持つキーストアで、証明書が信頼されるものと認識できない からです。 Javaでは信頼出来ない証明書が設定されたサーバへのHTTPSアクセスはできないのです。 ブラウザでオレオレ証明書のサイトにアクセスした時、「このサイトは安全でない可能性があります」といった警告が出ることと同様です。 ブラウザアクセスの場合、警告を無視してアクセスできますが、Javaプログラムでは警告を無視できません。 キーストアに信頼するサーバであると追加 しなければなりません(面倒ですw)。 ACMの証明書を利用するサーバでのハンドシェイクエラー サーバがACMの無料証明書を利用していた時、以下のよう
