堆栈内存溢出
  繁体   English   中英

Java中的客户端SSL证书:PKIX路径构建失败

[英]Client SSL Certificates in Java: PKIX path building failed

 原文  2014-07-14 20:23:57       java/ ssl

问题描述

我有一个需要客户端证书的Web服务,该证书在运行时使用以下命令加载: 

    System.setProperty("javax.net.ssl.keyStore", keystore.getAbsolutePath());
    System.setProperty("javax.net.ssl.keyStorePassword", "password");
    System.setProperty("javax.net.ssl.keyStoreType", "jks");


    System.setProperty("javax.net.ssl.trustStore", cafile.getAbsolutePath());
    System.setProperty("javax.net.ssl.trustStorePassword", "password");

但是,现在我通过常规https(没有任何客户端证书)连接的其他Web服务已损坏: 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

有没有一种方法可以在运行时加载证书而不会破坏现有的https webservice?

1 个解决方案

解决方案1
 0  2014-07-15 03:36:55

我为类似的问题尝试了很久,并且正在工作。 

System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol"); 
Security.addProvider (new com.sun.net.ssl.internal.ssl.Provider()); 
System.setProperty("https.protocols", "SSLv3,TLSv1"); 
System.setProperty("javax.net.ssl.trustStore", ""); 
System.setProperty("javax.net.ssl.trustStorePassword", ""); 
System.setProperty("javax.net.ssl.trustStoreType", "");
Security.ssl.allowUnsafeRenegotiation", "true");
System.setProperty("javax.net.ssl.keyStore", ""); 
System.setProperty("javax.net.ssl.keyStorePassword", ""); 
System.setProperty("javax.net.ssl.keyStoreType", ""); 
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");

通过在使用的应用程序服务器中配置trustorekeystore ,也可以实现相同的trustore

问题在于证书未正确导入。 我希望下面的链接能对您有所帮助。

链接1

链接2

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有ssl的Java邮件 - PKIX路径构建失败: Soap 客户端,TLS 1.2 连接 - PKIX 路径构建失败 - 尽管 cacerts 包含证书 Java:HttpsUrlConnection-PKIX路径构建失败 OAuth 中的 PKIX 路径构建失败 Java 中的身份验证 GlassFish 4和Java Mail:PKIX路径构建失败 Java SSLSocket:PKIX路径构建失败 Java 应用程序中的 PKIX 路径构建失败 AWS Java SDK PKIX 路径构建失败 具有SSL的Java邮件-PKIX路径验证失败 PKIX路径构建失败:
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM