首頁(yè) 猿問(wèn) SSLHandshakeExcep...

SSLHandshakeException：PKIX 路徑構(gòu)建失敗，無(wú)法找到證書(shū)鏈

Python

呼啦一陣風(fēng) 2022-08-17 10:31:46

我正在嘗試從Java客戶(hù)端將SSRS ReportServer與HTTPS協(xié)議連接，它給出了javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路徑構(gòu)建失?。簀ava.security.cert.CertPathBuilder例外：無(wú)法找到證書(shū)鏈，但我已在Java Keystore中添加了證書(shū)，該密鑰庫(kù)顯示證書(shū)具有定義的別名。但相同的 SSRS 請(qǐng)求調(diào)用正在使用 HTTP 協(xié)議。注意：我們使用來(lái)自 Go-Daddy 的通配符證書(shū)進(jìn)行安全通信

查看完整描述

2 回答

慕斯709654

TA貢獻(xiàn)1840條經(jīng)驗(yàn) 獲得超5個(gè)贊

您能否驗(yàn)證證書(shū)是否已添加到“Java Truststore”而不是 Keystore（盡管兩者都有 .jks 擴(kuò)展名）?？纯催@個(gè) https://docs.oracle.com/cd/E19830-01/819-4712/ablqw/index.html

密鑰庫(kù)文件 keystore.jks 包含應(yīng)用程序服務(wù)器的證書(shū)，包括其私鑰
信任庫(kù)文件 cacerts.jks 包含應(yīng)用程序服務(wù)器的受信任證書(shū)

反對(duì) 回復(fù) 2022-08-17

撒科打諢

TA貢獻(xiàn)1934條經(jīng)驗(yàn) 獲得超2個(gè)贊

當(dāng)您獲得證書(shū)時(shí)，應(yīng)該包含一個(gè)p7b（可能）。

從本質(zhì)上講，當(dāng) GoDaddy 頒發(fā)證書(shū)時(shí)，它們不是直接從根頒發(fā)的。

您很可能有一個(gè)從中間機(jī)構(gòu)頒發(fā)的。

您可以在 https://ssl-ccp.godaddy.com/repository?origin=CALLISTO

需要將證書(shū)鏈追加到實(shí)際證書(shū)并導(dǎo)入到服務(wù)器上。

包含要導(dǎo)入的證書(shū)的 PEM 文件應(yīng)如下所示：

<actual certificate>
<intermediate certificate>
[<intermediate certificate> ...]

之后，您就不需要在客戶(hù)端上執(zhí)行任何其他操作。

編輯

在重新閱讀了我的答案后，我意識(shí)到這個(gè)過(guò)程可能有一點(diǎn)模糊。因此，為了把這個(gè)更完整的循環(huán)帶到這里，我們開(kāi)始了。

生成密鑰對(duì)/自簽名證書(shū)，如 PKCS#12 容器。
創(chuàng)建 PKCS#10 證書(shū)簽名請(qǐng)求以發(fā)送到上述證書(shū)的 GoDaddy。
GoDaddy 返回已簽名的 X.509 證書(shū)（通常包含有關(guān)如何安裝它的說(shuō)明）。
獲取證書(shū)（假設(shè) PEM 格式）并連接 https://ssl-ccp.godaddy.com/repository?origin=CALLISTO 的頒發(fā)鏈，然后從步驟 1 將其導(dǎo)入回 PKCS#12。
將 PKCS#12 分配為 SSRS 服務(wù)器上的 TLS 證書(shū)存儲(chǔ)。