在Java应用程序中构建PKIX路径失败
在将我的应用程序从Windows 2000移动到Windows 2008 R2服务器之后,我一直在努力让我的应用程序运行近一周。
程序如下:
- 已安装Java JDK 1.7.0_25
我试图用InstallCert重复步骤3,以确保我没有搞砸任何事情。
上述方法并没有解决我的问题,所以我尝试以编程方式进行:
System.setProperty("javax.net.ssl.trustStore",
"C:/Progra~1/Java/jdk1.7.0_25/jre/lib/security/cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
仍然没有任何运气。我被困住了,不太确定从这里往哪个方向走。
堆栈跟踪:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1886)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:270)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:868)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:804)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:515)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at util.SMS.send(SMS.java:93)
at domain.ActivationSMSSenderMain.sendActivationMessagesToCustomers(ActivationSMSSenderMain.java:80)
at domain.ActivationSMSSenderMain.<init>(ActivationSMSSenderMain.java:44)
at domain.ActivationSMSSenderMain.main(ActivationSMSSenderMain.java:341)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
at sun.security.validator.Validator.validate(Validator.java:260)
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1323)
... 14 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
... 20 more
更新:
都是系统。出来println(System.getProperty(“javax.net.ssl.trustStore”)
和系统。出来println(System.getProperty(“javax.net.ssl.keyStore”)
返回null。
共有3个答案
如果您正在使用Eclipse,只需在Eclipse窗口中交叉检查-
您已经将证书导入JDK中提供的JRE的信任库,但您正在运行java。直接安装的JRE的exe。
编辑
为了清晰起见,为了解决下面评论中的误解,您需要将证书导入到您打算使用的JRE的cacerts文件中,而这几乎不会是JDK内部提供的证书,因为客户端通常不会有JDK。在下面的评论中,如果有任何建议,都应该被忽略,因为我没有在这里表达我的意图。
一个好得多的解决方案是创建自己的信任库,从cacerts文件的副本开始,并通过系统属性javax.net.ssl.trustStore明确告诉Java使用该信任库。
您应该将构建这一部分作为构建过程的一部分,以便跟上由JDK升级引起的cacerts文件的变化。
我遇到了类似的问题,其原因和解决方案都非常简单:
主要原因:没有使用keytools导入正确的证书
注意:仅导入根CA(或您自己的自签名)证书
注意:不要导入中间的非证书链根证书
imap的解决方案示例。gmail。通用域名格式
>
确定根CA证书:
openssl s_client -showcerts -connect imap.gmail.com:993
在这种情况下,我们发现根CA是Equifax安全证书颁发机构
为javax导入证书。网ssl。信任库:
keytool -import -alias gmail_imap -file Equifax_Secure_Certificate_Authority.pem
-
问题内容: 将我的应用程序从Windows 2000迁移到Windows 2008 R2 Server之后,我一直在努力运行我的应用程序近一周。 步骤: 已安装Java JDK 1.7.0_25 将系统环境变量设置为 使用以下命令将证书导入到cacerts中 确保证书存在于中。 我尝试重复执行 步骤3 ,以确保我没有弄乱任何东西。 上面的方法不能解决我的问题,所以我尝试以编程方式做到这一点: 仍然
-
Sun.Security.Validator.ValidatorException:PKIX路径生成失败:Sun.Security.Provider.CertPath.SunCertPathBuilderException:找不到请求目标的有效证书路径;嵌套异常为javax.net.ssl.sslHandShakeException:Sun.Security.Validator.Validator
-
我正在使用一个自定义的工件库来部署我的项目。当我在本地机器上工作时,这很好,但我已经启用了Gitlab的AutoDevOps功能,并将我的项目与Kubernetes集群集成。 kubernetes集群由rancher管理。 问题是在Gitlab上运行的构建失败并出现以下错误: 插件org.apache.maven。插件:maven resources插件:2.6或其一个依赖项无法解析:无法读取or
-
1.事实上,我试图使用HTTPS从主机A访问主机B,为什么我要将自己主机的证书添加到Java中,而不是客户端的证书? 2.使用这种方法,与我的实际证书(我是指。key和。crt)没有任何关系,这正常吗?
-
我刚刚为我们的域名购买了一个新的通配符ssl证书,因为我们的旧证书即将到期。我已经将它安装在我们的cas服务器和应用服务器上,但是我在我们的应用服务器上得到以下堆栈跟踪: 两个服务器上的证书是相同的。
-
我有一个问题,也是在这里描述的。我创建了一个证书并将其添加到tomcat的密钥库中,然后将其复制到信任库中。然而,不知何故,我还是得到了这个错误。 我所做的: 1)keytool-genkey-alias cas-keyalg RSA-keystore cas.keystore-storePass changeit keytool-list-v-keystore“C:\程序文件\java\jdk1