当前位置: 首页 > 知识库问答 >
问题:

SSL握手失败java.security.cert.CertPathValidatorException:证书链接错误

白翰海
2023-03-14

我使用Open Liberty创建了一个Docker映像,并使用我的自定义应用程序作为Web应用程序服务托管在Azure中。一切正常,除非我尝试访问Azure上托管的另一个控制器(https://mycontrollerurl.azurewebsites.net/....)我确实从日志中看到一个错误:-

[错误]CWPKI0022E:SSL握手失败:SubjectDN CN=*.azurewebsites的签名者。net从目标主机发送。签名者可能需要添加到本地信任存储/opt/ol/wlp/output/defaultServer/resources/security/key。p12,位于SSL配置别名defaultSSLConfig中。SSL握手异常的扩展错误消息为:PKIX路径构建失败:java.security.cert.CertPathBuilderException:PKIXCertPathBuilder Impl无法构建有效的CertPath。;内部原因是:2019-04-27T15:44:49.047295297Z java.security.cert.CertPathValidatorException:CN=Baltimore CyberTrust Root,OU=CyberRust,O=Baltymore,C=IE颁发的证书不可信;内部原因是:

有人能帮助我如何创建我的SERVER.xml文件来包含证书和我需要执行的任何其他步骤吗?我只是2天大的自由新手,并试图为我的开发团队解决问题。你能让我知道如何修复这个证书问题吗?

更新:问题已解决(感谢Bruce为我指出):- 1。我必须下载azurewebsite证书(非常简单,只需从浏览器中下载)你可以从本文中获得所有步骤2。将Azurewebsites证书文件保存到与我DOCKERFILE文件相同的目录中。3.将我的DOCKERFILE修改为:-FROM open-liberty:web profile 8 COPY-chown = 1001:0 server . XML/config/COPY-chown = 1001:0 ancConnector-liberty . war/config/drop ins/#添加Azure证书以启用HTTPS连接。COPY-chown = 1001:0 azure websites . cer opt/ol/WLP/output/default server/resources/security/work dir/opt/ol/WLP/output/default server/resources/security/RUN keytool-no prompt-import cert-file azure websites . cer-alias azure websites-keystore key . jks-store pass Liberty-storetype jks ` 1

就是这样,建立形象,我们很好!现在一切正常!希望将来对某人有所帮助。

共有1个答案

萧卜霸
2023-03-14

您需要将来自 azure 的签署者证书添加到 Liberty 的信任库文件,以便它将“信任”该站点。该过程如下:

https://www.ibm.com/support/knowledgecenter/SS7K4U_liberty/com.ibm.websphere.wlp.zseries.doc/ae/twlp_add_trust_cert.html

 类似资料:
  • 我正在通过设置configure SSL='tlsv1.2'来验证我的SSL算法,这给了我200个响应代码。 但是,如果algirithm不是TLSV1.2,它只是抛出一个没有响应代码的原始错误,如下所示: 14:53:26.025 javax.net.ssl.SSLHandShakeException:握手期间远程主机关闭连接,URL:https://xxxx.com.au/event/coun

  • 我正在学习SSL通信,我遇到了这个问题。我正在编写一个简单的客户端,它试图与本地apache服务器握手。服务器启用https。我将服务器证书添加到所有可能的信任存储(jdk中的一个 注意:我从以下教程中获取了代码: http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#KRB 停留

  • 我通过受ssl v3保护的cxf使用soap服务。我从服务器下载.cer文件,并通过keytool使用以下指令创建JKS文件: 在java代码中,我将此代码用于客户端配置: 对于调用此代码的服务: 当我运行代码时,会发生此错误: 我搜索此错误,我意识到该错误是针对不良信任存储的。但我不知道如何生成正确的信任库。

  • > 客户端发送带有密码套件中包含的密码的“Client Hello”消息。 在server.xml中,这些密码都不出现。以下是catalina的条目: 连接器port=“4443”sslenabled=“true”acceptcount=“20000”maxthreads=“5000”allowtrace=“false”scheme=“https”secure=“true”clientauth=“

  • 我打以下电话给branch.io 它在我的本地机器上运行良好,但在服务器上出现故障。 Openssl版本: 本地:OpenSSL 0 . 9 . 8 ZG 2015年7月14日 服务器:OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 Python: 本地:2.7.10服务器:2.7.6 分支io服务器连接: Chrome 已验证 DigiCert SHA2 安全服务器 CA

  • 问题内容: 我正在尝试将Jenkins CI配置为对我们的项目执行持续集成,并且无法使其通过https连接到我们的SVN存储库。每当我尝试配置存储库URL并尝试连接时,都会遇到以下异常: 我在tomcat实例上启用了SSL调试(使用),并得到了以下信息: 我尝试按照这篇文章中的说明在tomcat中添加属性,但仍然出现相同的错误。 在这一点上,我对发生的事情完全感到困惑。不幸的是,我不是完全了解SS