Utilizando Apache HttpClient 4.2.1. Usando el código copiado del ejemplo de inicio de sesión basado en formulario

http://hc.apache.org/httpcomponents-client-ga/examples.html

Obtengo una excepción al acceder a un formulario de inicio de sesión protegido por SSL:

Getting library items from https://appserver.gtportalbase.com/agileBase/AppController.servlet?return=blank
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
Closing http connection
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:572)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)

Por lo que puedo decir, el certificado está bien (consulte la URL antes del seguimiento de la pila), no caducado: los navegadores no se quejan.

He intentado importar el certificado en mi almacén de claves a la

¿Cómo manejar certificados SSL inválidos con Apache HttpClient?

sin cambio Creo que puede crear un SSLContext personalizado para forzar a Java a ignorar el error, pero prefiero arreglar la causa raíz ya que no quiero abrir ningún agujero de seguridad.

¿Algunas ideas?