向openjdk11 cacerts添加私有ca

klr1opcd  于 2021-06-30  发布在  Java
关注(0)|答案(0)|浏览(466)

我需要能够使用我们的私人pki ca来验证java应用程序。具体来说,我需要能够安全地发送电子邮件,通过我们的智能枢纽上运行idempiere主机发起。
我正在用sslpoke类测试这个。

JAVA_VERSION="11" java SSLPoke mx32.harte-lyne.ca 465
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我的研究表明,当目标主机证书的ca证书在数据库中找不到时,通常会遇到这种错误 lib/security/cacerts 文件。
我已将我们的私人ca证书[hll]添加到 cacerts 并确认他们在场:

JAVA_VERSION="11" keytool -list  -rfc  -cacerts > cacerts.txt
grep 'Alias' cacerts.txt
. . .
lias name: godaddyclass2ca [jdk]
Alias name: godaddyrootg2ca [jdk]

Alias name: hartelyneissuer2016 [hll]
Alias name: hartelyneroot2016 [hll]

Alias name: identrustcommercial [jdk]
Alias name: identrustdstx3 [jdk]
. . .

但是,当我用 SSLPoke i类出现以下错误:

JAVA_VERSION="11" java SSLPoke mx32.harte-lyne.ca 465
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
    at java.base/sun.security.validator.PKIXValidator.doValidate(PKIXValidator.java:369)

为了让我们的ca证书被java认可,还需要什么?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题