Question

我使用以下步骤生成我的信任库。我在youtube教程中找到了它。在我创建了您可以在下面看到的所有内容之后，我将我的weblogic服务器配置为自定义标识和自定义信任与我的server.jks和servertruststore.jks。

keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA

keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v

keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v

keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer

keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA

keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v

keytool -gencert -alias rootca -keypass welcome1 -keystore ..\castore\castore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer

keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..\castore\rootca.cer

keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer

keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..\castore\rootca.cer

问题是我在尝试进行PayPal付款时遇到以下错误（与weblogic的demoTruststore一起使用）

引起：sun.security.validator.ValidatorException：PKIX路径建筑失败： sun.security.provider.certpath.SunCertPathBuilderException：无法找到所请求目标的有效证书路径

我知道我必须在我自己的servertruststore.jks中手动导入paypal证书。我已经做到了，但错误仍然存在。我导入了sandbox.paypal.com和paypal.com证书。

请帮助我解决我的特殊问题。我找到了很多主题，我是新手，我无法成功解决这个问题。我很恳请我必须执行的确切命令。

Answer 1

将根CA证书导入信任库时，需要为keytool提供“-trustcacerts”选项。

Weblogic自定义标识自定义信任 - 无法找到请求目标的有效证书路径

1 个答案: