亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

SSLHandshakeException:PKIX 路徑構建失敗,無法找到證書鏈

SSLHandshakeException:PKIX 路徑構建失敗,無法找到證書鏈

呼啦一陣風 2022-08-17 10:31:46
我正在嘗試從Java客戶端將SSRS ReportServer與HTTPS協議連接,它給出了javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路徑構建失敗:java.security.cert.CertPathBuilder例外:無法找到證書鏈,但我已在Java Keystore中添加了證書,該密鑰庫顯示證書具有定義的別名。但相同的 SSRS 請求調用正在使用 HTTP 協議。注意:我們使用來自 Go-Daddy 的通配符證書進行安全通信
查看完整描述

2 回答

?
慕斯709654

TA貢獻1840條經驗 獲得超5個贊

您能否驗證證書是否已添加到“Java Truststore”而不是 Keystore(盡管兩者都有 .jks 擴展名)。看看這個 https://docs.oracle.com/cd/E19830-01/819-4712/ablqw/index.html

密鑰庫文件 keystore.jks 包含應用程序服務器的證書,包括其私鑰

信任庫文件 cacerts.jks 包含應用程序服務器的受信任證書


查看完整回答
反對 回復 2022-08-17
?
撒科打諢

TA貢獻1934條經驗 獲得超2個贊

當您獲得證書時,應該包含一個p7b(可能)。

從本質上講,當 GoDaddy 頒發證書時,它們不是直接從根頒發的。

您很可能有一個從中間機構頒發的。

您可以在 https://ssl-ccp.godaddy.com/repository?origin=CALLISTO

需要將證書鏈追加到實際證書并導入到服務器上。

包含要導入的證書的 PEM 文件應如下所示:

<actual certificate>
<intermediate certificate>
[<intermediate certificate> ...]

之后,您就不需要在客戶端上執行任何其他操作。

編輯

在重新閱讀了我的答案后,我意識到這個過程可能有一點模糊。因此,為了把這個更完整的循環帶到這里,我們開始了。

  1. 生成密鑰對/自簽名證書,如 PKCS#12 容器。

  2. 創建 PKCS#10 證書簽名請求以發送到上述證書的 GoDaddy。

  3. GoDaddy 返回已簽名的 X.509 證書(通常包含有關如何安裝它的說明)。

  4. 獲取證書(假設 PEM 格式)并連接 https://ssl-ccp.godaddy.com/repository?origin=CALLISTO 的頒發鏈,然后從步驟 1 將其導入回 PKCS#12。

  5. 將 PKCS#12 分配為 SSRS 服務器上的 TLS 證書存儲。


查看完整回答
反對 回復 2022-08-17
  • 2 回答
  • 0 關注
  • 280 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號