我们正在尝试从Solaris主机连接到websphere上托管的应用程序,已在JVM托管应用程序上配置了密钥库。
当我们尝试从远程主机访问时出现问题,它会出现以下异常
在https://gde_poc_crdh.service.anz:443/ag-dev ...
连接到授权网关连接到授权网关时出错:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径< / p>
引起:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
引起:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
我们尝试从JVM密钥库中提取证书并添加到主机密钥库,但它不起作用。
如何解决这个问题?
答案 0 :(得分:0)
您必须将服务器公共证书包含在客户端JRE(信任库)的白名单中
选项
1)在JRE trustore中包含服务器证书(jre / lib / security / cacerts)(不推荐)
2)使用您自己的信任库并包含服务器证书(推荐)
System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
System.setProperty ("javax.net.ssl.trustStorePassword", "password");
3)禁用trustStore验证设置您自己的TrustManager(根本不推荐)