Verwenden von Apache HttpClient 4.2.1. Verwenden von Code, der aus dem formularbasierten Anmeldebeispiel kopiert wurde

http://hc.apache.org/httpcomponents-client-ga/examples.html

Ich erhalte eine Ausnahme beim Zugriff auf ein SSL-geschütztes Anmeldeformular:

Getting library items from https://appserver.gtportalbase.com/agileBase/AppController.servlet?return=blank
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
Closing http connection
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)

Das Zertifikat ist, soweit ich das beurteilen kann, in Ordnung (siehe URL vor dem Stack-Trace), nicht abgelaufen - Browser beschweren sich nicht.

Ich habe versucht, das Zertifikat a la in meinen Keystore zu importieren

Wie gehe ich mit ungültigen SSL-Zertifikaten mit Apache HttpClient um?

ohne Veränderung. Ich glaube, Sie können einen benutzerdefinierten SSLContext erstellen, um Java zu zwingen, den Fehler zu ignorieren, aber ich behebe lieber die Hauptursache, da ich keine Sicherheitslücken öffnen möchte.

Irgendwelche Ideen?