我们运行标准的Linux,Apache,Tomcat,Java堆栈。
一个多月前,我们遇到了一个问题,那就是我们连接在一夜之间更新其数字证书的服务之一,这打破了信任链。我们收到一条错误消息
sun.security.validator.ValidatorException:PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法执行 找到连接到POST的请求目标的有效认证路径
我们进行了一些研究,发现使用以下方法解决了这个非常普遍的问题
keytool-导入-alias [AliasName] -keystore [PathToKeystoreFile] -file [PathToCertificate] -storepass [Password]
让我们感到困惑的是他们的服务帮助台,说没有其他客户受到更改的影响,他们不确定为什么更新数字证书会破坏我们的系统。
快进一个月,这次是Rackspace,这一次又一次中断了服务。他们很方便地在社区论坛上宣布了这一消息,以便您查看更新的内容。
解决方法是完全相同的。我的问题是“我们应该得到这些错误吗?”我们服务器上是否有应自动更新的根证书列表?我觉得我们的知识尚有不足,并且通过手动更新证书,我们缺少了系统正确运行所必需的某些内容。
答案 0 :(得分:1)
保持生产JRE为最新。作为Java更新过程的一部分,您的证书将被更新。如果您正在运行的JRE不再接收更新,则不会获得这些更新,并且最终会遇到证书问题。