我需要能够使用我们的私人pki ca来验证java应用程序。具体来说,我需要能够安全地发送电子邮件,通过我们的智能枢纽上运行idempiere主机发起。
我正在用sslpoke类测试这个。
JAVA_VERSION="11" java SSLPoke mx32.harte-lyne.ca 465
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我的研究表明,当目标主机证书的ca证书在数据库中找不到时,通常会遇到这种错误 lib/security/cacerts
文件。
我已将我们的私人ca证书[hll]添加到 cacerts
并确认他们在场:
JAVA_VERSION="11" keytool -list -rfc -cacerts > cacerts.txt
grep 'Alias' cacerts.txt
. . .
lias name: godaddyclass2ca [jdk]
Alias name: godaddyrootg2ca [jdk]
Alias name: hartelyneissuer2016 [hll]
Alias name: hartelyneroot2016 [hll]
Alias name: identrustcommercial [jdk]
Alias name: identrustdstx3 [jdk]
. . .
但是,当我用 SSLPoke
i类出现以下错误:
JAVA_VERSION="11" java SSLPoke mx32.harte-lyne.ca 465
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
at java.base/sun.security.validator.PKIXValidator.doValidate(PKIXValidator.java:369)
为了让我们的ca证书被java认可,还需要什么?
暂无答案!
目前还没有任何答案,快来回答吧!