将Certificate.pfx导入cacerts,但仍然得到“PKIX...无法找到到请求目标的有效证书路径”错误。做什么?
setlocal set _JAVA_OPTIONS=%_JAVA_OPTIONS%
-Djavax.net.ssl.trustStore="C:\Program Files\Java\jdk1.7.0_79\jre\lib\security\cacerts"
-Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStoreType=PKCS12 -Djavax.net.ssl.keyStorePassword=xxxxxxxxx -Djavax.net.ssl.keyStore="d:\cert.pfx" "C:\Program Files\Java\jdk1.7.0_79\bin\wsimport" -s C:\Users\me\keystore\bin\s
-keep https://service.xxxxxxxxxxx.de/xxxxxxxxxxxxTest?wsdl endlocal
cacerts上的转储显示cacerts中确实有一个条目。我不明白为什么java拒绝在URL上执行wsimport。
最后,我只是将url目的地下载到我的机器上,并对下载的.xml文件执行wsimport,然后更改生成的存根中的url参数。虽然没有帮助,因为当我运行应用程序时,我运行到“PKIX...无法找到有效的认证路径到请求的目标”错误。
共有1个答案
在尝试修改jvm选项之前,还需要将*.der证书导入密钥库。
以下是如何导入证书以修复以下错误的总体摘要:
尝试执行请求时出错。javax.net.ssl.sslhandShakeException:sun.security.validator.validatoreXception:PKIX路径构建失败:sun.security.provider.certPath.SunCertPathBuilderException:找不到请求目标的有效证书路径
-
null
使用以下方法将所有*.der文件导入到cacerts文件中:
sudo keytool -import -alias mysitestaging -keystore $JAVA_HOME/jre/lib/security/cacerts -file staging.der
sudo keytool -import -alias mysiteprod -keystore $JAVA_HOME/jre/lib/security/cacerts -file prod.der
sudo keytool -import -alias mysitedev -keystore $JAVA_HOME/jre/lib/security/cacerts -file dev.der
默认密钥库密码是“changeit”
您可以查看使用该命令所做的更改,该命令显示证书指纹。
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts
-Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts"
-Djavax.net.ssl.trustStorePassword="changeit"
-
我正在使用restTemplate发出post请求,并收到以下错误:无法找到到请求目标的有效证书路径 我的方法如下:
-
问题内容: 我有一个可以从https服务器下载文件的类。当我运行它时,它返回很多错误。我的证书似乎有问题。是否可以忽略客户端服务器认证?如果是这样,怎么办? 错误: 问题答案: 当你的服务器具有自签名证书时,会出现此问题。要解决此问题,你可以将此证书添加到JVM的受信任证书列表中。 在本文中,作者描述了如何从浏览器中获取证书并将其添加到JVM的cacerts文件中。你可以使用-参数编辑文件或运行应
-
我在Flutter中创建了一个新应用程序。我尝试在Android Mobile上运行该应用程序。它显示在错误下方。 但当我试图在Chrome或Edge(网络设备)上运行同样的程序时。它在跑。
-
问题内容: 我有一个Java客户端尝试使用自签名证书访问服务器。 当我尝试发布到服务器时,出现以下错误: 无法找到到请求目标的有效认证路径 在对该问题进行了一些研究之后,我进行了以下工作。 1. 2. 将我的服务器域名保存为root.cer文件。 3. 在我的Glassfish服务器的JRE中,运行了此命令: 4. keytool -import -alias example -keystore
-
问题内容: 我正在尝试在android中构建电子邮件客户端应用程序,现在我想配置javaMail部分。 我正在尝试与imap服务器建立连接,但是我的代码出了点问题。这是我的代码: 我从这样的另一个类调用线程 我收到以下错误: 我阅读了一些有关PKIX路径错误的信息,该错误说将证书作为受信任的证书添加到Java存储中,但是我不知道这是否是解决方案,如果是这样,我也不知道该怎么做。 //我无权访问邮件
-
谢谢你,我很乐意提供任何其他需要的细节。