它看起来像一个标准问题,但我无法在任何地方找到明确的方向.
我有java代码尝试连接到可能具有自签名(或过期)证书的服务器.代码报告以下错误:
[HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught
when processing request: sun.security.validator.ValidatorException: PKIX path
building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
据我了解,我必须使用keytool并告诉java允许这种连接是可以的.
解决此问题的所有说明都假设我完全熟练使用keytool,例如
为服务器生成私钥并将其导入密钥库
有没有人可以发布详细说明?
我正在运行unix,所以bash脚本最好.
不确定它是否重要,但代码是在jboss中执行的.
我可以在浏览器中添加自定义SSL证书颁发机构吗?
我们使用很多内部网址
http://www.somproject.somebranch/用于处理各个分支
如果有一些我可以添加到我的浏览器/操作系统的服务会让我使用单个证书(或轻松生成证书)用于非真实域,那将会很酷.这是否存在,或者这仅仅是#firstworld问题?