Question

我做了以下步骤，但抛出异常：

1.我在Windows Server 2003上安装了openam 10.0.0。

2.在同一台Windows服务器计算机上使用ssl配置tomcat。

3.配置正确，可以使用https访问openam网址。

4.安装openam客户端sdk在另一台机器上，这是ubuntu机器，从那个ubuntu机器我试图使用

登录openam服务器

        AuthContext lc = new AuthContext("/","https://server.ensarm.com:8443/openam/namingservice");
        AuthContext.IndexType indexType = AuthContext.IndexType.MODULE_INSTANCE;
        lc.login(indexType, "DataStore");
        return lc;

但我得到以下例外：

ERROR: Naming service connection failed for https://server.ensarm.com:8443/openam/namingservice
com.iplanet.services.comm.client.SendRequestException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我不明白可能是什么问题。是因为我的java密钥库（ssl配置需要）是在Windows服务器机器上，我在ubuntu机器上没有密钥库，

OR

需要将密钥库导入到ubuntu机器中。请任何人帮我摆脱这个。

Answer 1

“ javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径构建失败：” 这表示服务器没有来自授权CA的有效证书。

您正面临此异常，因为您尝试通过SSL（https）进行连接。您需要将服务器证书导入JRE KeyStore。

执行以下步骤解决此问题：

获取证书：在浏览器中输入网址（例如https://server.ensarm.com:8443/openam/namingservice）。

您现在可能会看到一个警告您有关证书的对话框。现在单击“查看证书”并安装证书。忽略任何警告信息。
下一步是安装导出证书并将其安装在jre密钥库中。使用keytool证书管理实用程序执行此命令：//download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html。
导出证书：转到工具 - ＆gt;'互联网选项' - ＆gt;'内容 - ＆gt;证书。打开证书后，找到刚刚安装在“受信任的根证书颁发机构”下的证书。选择正确的证书并单击“导出”。现在可以保存它（DER编码的二进制文件），例如mycert.cer。
转到JRE \ BIN并使用keytool -import命令将文件导入cacerts密钥库。例如。 keytool --import -alias MYCA -keystore .. \ lib \ security \ cacerts -file c：\ mycert.cer。输入密钥库密码:(默认情况下为“changeit”）。在提示符处输入“是”。
运行命令keytool -list -keystore .. \ lib \ security \ cacerts。您现在将看到所有证书的列表，包括您刚刚添加的证书。

com.iplanet.services.comm.client.SendRequestException：sun.security.validator.ValidatorException：PKIX路径构建失败：

1 个答案: