为什么keytool在添加过期证书时不向您发出警告

nnvyjq4y  于 2021-08-25  发布在  Java
关注(0)|答案(0)|浏览(267)

赏金6天后到期。此问题的答案有资格获得+50声誉奖励。makdous正在寻找标准答案

我试图使用soap向主机服务器发送请求,但它需要证书,因为cxf需要证书。
我使用此命令将证书导出到 cacerts 归档 JAVA_HOME :

keytool -import -trustcacerts -alias fooAlias -file foo -keystore cacerts

但在再次尝试发送请求后,我遇到了以下异常:

pkix path building failed: sun.security.provider.certpath.suncertpathbuilderexception:
 unable to find valid certification path to requested target

当然,我去寻找一个解决方案,结果是将证书添加到 cacerts 我已经做过的文件!!,因此,这就造成了一种关于为什么会发生这种情况的困惑。
经过两天的努力后,我失去了所有的希望,我偶然打开了证书,发现它已经过期3个月了。
我联系了团队并请求一个新的有效的,添加后错误消失,请求被发送。
有人能告诉我你为什么这么做吗 keytool 尝试添加过期证书时未显示警告。
这样做是有道理的,因为错误是因为过期而抛出的。
为什么它甚至允许添加过期的证书。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题