几天前买了SSL证书。 Chrome工作正常。 Firefox几天就表明不信任SSL证书。但java抛出这样的错误:
Occurred error during authorization javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Http网址:
https://sessions.ensemplix.ru/auth/
我该如何解决这个问题?
答案 0 :(得分:0)
也许您必须将CA证书链添加到信任库。在superuser.com上查看此question。
更新:使用更精确的@EJP术语。
答案 1 :(得分:0)
我有同样的问题。浏览器识别证书(和证书路径),但Java虚拟机没有。错误文本是一样的。
在我的情况下,信任根位于Browser keystore和Java trust keystore中。所以每个人都可以查看推力路径但是,如果您的服务器不返回整个证书路径,而只返回服务器1,则更难。在这种情况下,只有当验证者在其推力存储区中具有INTERMEDIATE证书时,才能验证证书路径。
由于java密钥库在浏览器中没有像这些那样定期更新,因此您可以在浏览器中使用中间证书,但不能在JVM中使用。
在这种情况下可能的解决方案:
有关详情,请查看Certificate path discovery in Java
P.S。我的Firefox推出你的证书??