gpt4 book ai didi

java - HTTPS 客户端无法连接 - PKIX 路径构建失败但根证书存在

转载 作者:搜寻专家 更新时间:2023-11-01 03:43:17 25 4
gpt4 key购买 nike

我有一个 Java 中的 HTTP 客户端,我收到一个 SSLHandshakeException 消息“PKIX 路径构建失败 [classname] 无法找到请求目标的有效证书路径”

我进行了搜索,但所有的建议似乎都是根 CA 不在信任库中。除了......我试图将根证书添加到信任库和 keytool 说

“证书已存在于别名下的系统范围的 CA keystore 中”,带有别名。

我通过访问我试图在浏览器中访问的站点(Chrome - 但没有浏览器提示任何问题)获得了证书来尝试此操作,并且我在链中导出了根证书。然后我尝试导入上面的结果(我当时中止了导入)。

我现在不确定如何解决这个问题。

我注意到证书链中的浏览器显示了 CA 的第二个证书(因此 CA 证书 1 -> CA 证书 2 -> 目标证书),我想我可以尝试导入那个证书,但我觉得我正在拍摄在黑暗中。

还有什么我想念的吗?

最佳答案

为了使证书有效,您必须拥有从它到受信任的根证书的完整路径

通常这是由服务器向客户端提供所有必要的证书来完成的。然而,一些网络服务器不这样做,而是只提供自己的证书。

您似乎遇到过这样配置错误的服务器。尝试将中间证书导入本地信任库,以便客户端能够构建从服务器证书到受信任根的完整链。还要记住 -trustcacerts 选项。

关于java - HTTPS 客户端无法连接 - PKIX 路径构建失败但根证书存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9235983/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com