SORU
9 ŞUBAT 2012, PERŞEMBE


Geçerli bir sertifika yolu bulamıyor belgesi ithal sonra bile hedef - hata istenen

Olası Çoğalt:
PKIX path building failed: unable to find valid certification path to requested target

Bir Java istemci otomatik olarak imzalanan bir sertifika sunucusuna erişmek için çalışıyorum.

Sunucuya göndermek çalıştığınızda, aşağıdaki hatayı alıyorum:

geçerli bir sertifika yolu bulamıyor hedef istedi

Konuyla ilgili biraz araştırma yaptıktan sonra ben de bunları yaptım.

  1. Benim sunucular bir kök etki alanı adı kayıtlı.dosya cer.
  2. Önemli olan benim sunucunun TOTEM, bu koştu: keytool -import -ad-deposu örnek dosya kök cacerts (burada.cer.
  3. Cert benim cacert başarıyla eklendi onay için bunu yaptım: keytool -list-v -deposu cacerts (burada Cert mevcut olduğunu görebiliyorum.
  4. Ben o zaman Önemli olan yeniden ve emekli 'post'.

Hala aynı hatayı alıyorum.

Benim için Önemli olan aslında değişiklik var cacert dosyasını başka bir tane belki okuma değil, çünkü bu bir his var içimde.

Aranızda bu sorunu vardı ve bana doğru itebilir?

CEVAP
9 ŞUBAT 2012, PERŞEMBE


Ne yazık ki - çok şey - ve uygulama sunucuları ve diğer java sürü olabilir 'sarma' özellikleri ve kendi ile oynamaya yatkındır '' Anahtarlık almak ve ne değildir. kendi Bir şey tamamen farklı bakıyor olabilir.

Truss-ing - kısa denemek istiyorum:

java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ...

eğer o yardımcı olup olmadığını görmek için. 'Bütün' de'', müdür ve Müdür güven anahtar - senin durumunda yardımcı olabilir. ssl için ayarlayabilirsiniz yerine Buna en platformlarda aşağıdaki gibi bir liste olacak. yardımcı ayarı

Ne olursa olsun - yapmak emin olun tam olarak anlamak arasındaki farkı deposu (hangi sen-si özel anahtar ve sertifika kanıtlamak kendi kimliği ile) ve güven deposu (belirler sana güvenen) - ve aslında kendi kimliğini de bir 'zincir' güven kök - ayrı herhangi bir zincir kökü öğrenmeye 'kim' sana güveniyorum.

all            turn on all debugging
ssl            turn on ssl debugging

The   following can be used with ssl:
    record       enable per-record tracing
    handshake    print each handshake message
    keygen       print key generation data
    session      print session activity
    defaultctx   print default SSL initialization
    sslctx       print SSLContext tracing
    sessioncache print session cache tracing
    keymanager   print key manager tracing
    trustmanager print trust manager tracing
    pluggability print pluggability tracing

    handshake debugging can be widened with:
    data         hex dump of each handshake message
    verbose      verbose handshake message printing

    record debugging can be widened with:
    plaintext    hex dump of record plaintext
    packet       print raw SSL/TLS packets

Kaynak: http://download.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Debug*

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Breno Rises

    Breno Rises

    7 Ocak 2014
  • CareyHolzman

    CareyHolzman

    24 Ocak 2008
  • NCIX Tech Tips

    NCIX Tech Ti

    2 Ocak 2007