[英]SSL certificate error when we replacing with new PKI in tomcat server
我們正在替換Linux服務器中的新SSL證書。 重啟應用程序服務后,我們面臨以下錯誤。
任何人都可以建議解決這個問題。
引發者:sun.security.validator.ValidatorException:PKIX路徑構建失敗:sun.security.provider.certpath.SunCertPathBuilderException:無法找到所請求目標的有效證書路徑
JVM在證書方面不太自信,並要求將它們包含在可信證書列表中,其路徑為$JAVA_HOME\\jre\\lib\\security\\cacerts
。 該錯誤告訴您JVM無法驗證該證書,因為在受信任的cacert
列表上沒有它的條目。
執行此操作的最常用方法(AFAIK)是使用jre / jdk中的keytool
命令將證書導入密鑰庫( cacerts
)。 舉個例子:
keytool -importcert -trustcacerts -alias <alias> -file <yourcert> -keystore %JAVA_HOME%\jre\lib\security\cacerts
有關keytool和導入證書的更多信息,請點擊此處 。
希望能幫助到你!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.