Eld*_*ito 4 java ssl https truststore tls1.2
最近,我尝试通过java访问HTTPS网站。我遇到了一个关于 SSL 的错误说
无法找到到请求目标的有效认证路径
我尝试检查我的信任存储和根证书,并且还安装了由根 CA 签名的中间 CA。唯一没有的是另一个中间 CA,它用于签署网站的证书。
我尝试安装中间 CA 并使这些东西正常工作。我在想,为什么要安装中间CA?它不是以某种方式从某个地方获取它而不将其安装到我的信任商店吗?
为什么需要安装中间CA?
因为 HTTPS Web 服务器配置错误。
它应该发送证书链,直到但不包括根证书。
配置Web服务器的人没有这样做,因此如果您没有本地安装链,则链中缺少一个链接。
正确的解决方案是让 Web 服务器管理员正确配置服务器。解决方法是您所做的,即在本地安装缺少的中间证书,以便 Java 可以验证完整链。