我正在尝试拍摄两种SSL握手机制。我得到一个错误
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
这表明我的密钥库或信任库文件之一没有适当的条目。我知道解决此问题的方法是转到服务器的信任库,执行keytool列表,检查签名授权,然后访问客户端的密钥/信任库并进行验证。
有人可以(使用适当的命令)清楚列出这些步骤吗?谷歌搜索无法带我到任何地方。我只需要列出一个步骤列表:“如何通过Cert Z使用两种方式的SSL确认客户端X可以与服务器Y对话”?
只要证书验证器未能在证书和根证书之间建立链,就会引发SunCertPathBuilderException异常。
确认证书有效的最简单方法是使用图形工具,例如
建议使用以上工具,因为通常会在没有根证书的情况下引发异常。
如果要检查正在交换的证书,最好在验证失败的JVM节点上打开ssl调试标志。
另一种选择是使用网络流量捕获实用程序(如Ethereal或Microsoft Netmon)来获取包含证书交换的流量的转储。
PS:首先使用的是正确的密钥库吗?我记得很多个月前犯过同样的错误...
| 归档时间: |
|
| 查看次数: |
5168 次 |
| 最近记录: |