所有
我们的证书已过期,我们又购买了新的CSR。它为Zimbra webserver安装。我们无法从证书检查器中正确验证它,一切看起来都不错。但我们的应用程序调用此服务器现在使用:
javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException:
PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
JVM密钥库安装了GoDaddy的有效root crt。我读到的所有链接主要是关于将root crt添加到密钥库。
任何人都面临这个问题吗?
提前感谢您的一些指示
答案 0 :(得分:0)
问题已解决。我接受了SSL问题专家的帮助。问题与每个人都说明证书未正确安装一样。但是我们的java信任库有有效的godaddy证书。但这并非全部,似乎在SHA2迁移后,godaddy已经改变了它的证书和中间体。即使我们安装了这些,似乎我们错过了一些东西。需要几个小时才能搞清楚。但是jdk1.7.0_u79或1.8.0_u45已经正确配置和安装了godaddy sha2证书。我们不得不从1.7.0_u72升级到1.7.0_u79并解决了presto问题。