我使用自签名的OpenSSL创建了一对SSL证书,以保护JBoss应用程序的HTTPS连接。
当我运行应用程序并试图通过HTTPS访问时,它没有显示该站点并在我的控制台中抛出错误:
PKIX path building failed in Java application
我知道我应该将一些证书导入Java,就像他们所说的那样:
这里的长话短说是运行java InstallCert服务器:1234到 生成一个名为jssecacerts的文件。然后,将此文件放入 $ {JAVA_HOME} / lib / security目录。
我不明白:
1.事实上我尝试使用HTTPS从主机A访问主机B,为什么要将我自己主机的证书添加到Java而不是客户端?
2.使用这种方法,与我的实际证书无关(我的意思是.key和.crt),这是正常的吗?