Java 无法使用有效的 SSL 证书

【问题标题】:Java unable valid SSL certificateJava 无法使用有效的 SSL 证书
【发布时间】:2014-02-16 15:10:40
【问题描述】:

几天前购买的 SSL 证书。铬工作正常。 Firefox 几天显示不信任 SSL 证书。但是java会抛出这样的错误:

Occurred error during authorization javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed: 

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

网址:

https://sessions.ensemplix.ru/auth/

我该如何解决这个问题?

【问题讨论】:

    标签: java ssl https


    【解决方案1】:

    也许您必须将 CA 证书链添加到信任库。在 superuser.com 上查看 question

    更新:使用了更精确的 @EJP 术语。

    【讨论】:

    • 这是个人修复?因为这是玩家的启动器。
    • 这个答案没有意义。您的意思是将 CA 证书链 添加到 truststore。
    【解决方案2】:

    我有同样的问题。浏览器识别证书(和证书路径),但 Java 虚拟机没有。错误文本是相同的。

    在我的情况下,信任根位于浏览器密钥库和 Java 信任密钥库中。所以每个人都可以检查推力路径。但是,如果您的服务器不返回整个证书路径,而只返回服务器一个,那就更难了。在这种情况下,只有当验证器在其推力存储中具有中间证书时,才能验证证书路径。

    由于 java 密钥库没有像浏览器中那样定期更新,因此您可以在浏览器中拥有中间证书,但在 JVM 中没有。

    在这种情况下可能的解决方案:

    • 服务器返回整个证书链
    • 要添加到 java 信任库中的中间证书

    更多信息请查看Certificate path discovery in Java

    附:我的 Firefox 推你的证书??

    【讨论】:

      猜你喜欢
      • 2020-07-17
      • 2021-07-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-10-14
      • 1970-01-01
      • 2012-06-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode