我刚刚为我们的域名购买了新的通配符ssl证书,因为我们的旧版本即将到期。 我已将它安装在我们的cas服务器和我们的应用服务器上,但是我在我们的应用服务器上获得了以下堆栈跟踪:
Message: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Cause: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Trace:
org.jasig.cas.client.validation.Saml11TicketValidator.retrieveResponseFromServer(Saml11TicketValidator.java:231)
org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:207)
两台服务器上的证书相同。
答案 0 :(得分:0)
我认为JVM中的GoDaddy证书已经过期,不再受信任,或者与新版本的路径不同。
因此,我必须将最新的证书包从GoDaddy导入到我的码头服务器上的JVM中。
keytool -import -noprompt -trustcacerts -alias godaddy -file /tmp/gd_bundle-g2-g1.crt -keystore /usr/lib/jvm/oracle-jdk1.7/jre/lib/security/cacerts