[英]SSL certificate error when we replacing with new PKI in tomcat server
我们正在替换Linux服务器中的新SSL证书。 重启应用程序服务后,我们面临以下错误。
任何人都可以建议解决这个问题。
引发者:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
JVM在证书方面不太自信,并要求将它们包含在可信证书列表中,其路径为$JAVA_HOME\\jre\\lib\\security\\cacerts
。 该错误告诉您JVM无法验证该证书,因为在受信任的cacert
列表上没有它的条目。
执行此操作的最常用方法(AFAIK)是使用jre / jdk中的keytool
命令将证书导入密钥库( cacerts
)。 举个例子:
keytool -importcert -trustcacerts -alias <alias> -file <yourcert> -keystore %JAVA_HOME%\jre\lib\security\cacerts
有关keytool和导入证书的更多信息,请点击此处 。
希望能帮助到你!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.