突然“找不到请求目标的有效证书路径”

cngwdvgl  于 2021-07-08  发布在  Java
关注(0)|答案(1)|浏览(536)

我有一个java应用程序,直到最近一直运行良好。它开始引发异常: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 我有这个应用程序的几个版本。对于编译和运行:有些使用我的路径上的Java8,有些使用我的Java11的特定引用,有些使用嵌入的red hat Java11。。。每个密钥库都使用pkcs12密钥库的副本。所以,假设这个文件没有损坏。
所有人都突然停止工作,只有上述例外!
更令人沮丧的是,在同一台机器上模拟失败的api调用,使用postman就可以了!
如果有必要的话,java应用程序使用pkcs12密钥库,它是由keytool从crt+密钥文件(postman正在使用的文件)生成的
知道怎么回事吗?我确实有一个java更新,我更新了(现在是1.8.0\u261)并重新启动了-仍然是相同的问题。。。
更新:管理员与我共享了旧的和新的服务器证书(不确定是否允许他们这样做?)。我看到了一些细微的变化。发行人看起来特别有趣:
旧:digicert sha2安全服务器ca,digicert公司
新增:digicert tls rsa sha256 2020 ca1,digicert公司
我猜这是一个新发行者不被java信任的例子?我可以通过编辑我的cacerts文件来解决这个问题?
希望能给你点颜色看看。所以,我有一些理解的感觉,请:)

vdzxcuhz

vdzxcuhz1#

当然,以pem或der格式从digicert下载新的中间证书,并将其作为可信ca导入ca存储。
在那之后案子就应该解决了。

相关问题