臨時 - 無法找到到所請求目標的有效認證路徑
[英]Temporary - unable to find valid certification path to requested target
問題描述
我們正在從 spring 應用程序調用 graphQL。 我們收到以下證書異常。
我們為我們管理的不同 Shopify 用戶(每個用戶由商店 ID 標識)發出此調用。 graphQL 調用中的域會因用戶而異(即,我們將在 URL 上顯示商店 ID)。 我們正在為某些商店(某些域)獲得以下證書例外。 但是證書對於所有域都是通用的。 一段時間后,我們遇到此問題的同一域不再發生此異常。
sun.security.validator.ValidatorException:PKIX 路徑構建失敗:sun.security.provider.certpath.SunCertPathBuilderException:無法找到請求目標的有效證書路徑
如果它是永久性的,我可以將證書信息更新為 java。 但這僅在某些呼叫和特定時間段內發生。 然后它開始為那里的失敗域正常工作。
1 個解決方案
解決方案1
0 2021-04-19 10:58:14
我們在系統中添加了警報,以便在發生此故障時立即嘗試本地域。 然后我們在 postman 中復制了該問題,並編寫了一段代碼來重現 java 網絡調用並檢查了日志。 在 postman 上,我們得到了重定向的響應。
openDNS 部署在我們的組織中,作為我們網絡的額外安全層。 正如我在問題描述中提到的,每個用戶的部分域都會發生變化。 如果 openDNS 根據其策略未在受信任的域中找到某些域並被阻止 48 小時,則會將其視為威脅。 openDNS 響應來自 openDNS 服務器的阻止消息,它將具有 java 中不存在的 openDNS 證書,導致證書異常。
所以,我們只看到這個失敗 48 小時,然后它被 openDNS 允許。
在 openDNS 上配置了部分未更改的域以信任該域來解決此問題。
SunCertPathBuilderException:無法找到所請求目標的有效證書路徑
[英]SunCertPathBuilderException: unable to find valid certification path to requested target`
“無法在Camel組件測試中找到所請求目標的有效證書路徑”
[英]“unable to find valid certification path to requested target” in Camel Component Test
無法找到請求目標的有效認證路徑 - 鏈接到 github
[英]unable to find valid certification path to requested target - link to github
SunCertPathBuilderException:無法找到到請求目標的有效證書路徑
[英]SunCertPathBuilderException: unable to find valid certification path to requested target
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.