我在 Apache Tomcat 7 上有一个 Web 应用程序,我的 Web 应用程序上有不受信任的证书。我的 Web 应用程序必须与另一个使用 https 的 Web 应用程序通信。但是我总是得到这个异常(exception):
Failed to make connection: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我从另一个应用程序的浏览器下载 crt 文件,并导入到我的 tomcat 服务器的 jks keystore 中。
这是来自 server.xml 文件的配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="/opt/apache/apache-tomcat-7.0.55-test/conf/portalnew.jks" keystorePass="changeit" keyAlias="portalnew"/>
当我输入时
keytool -list -v -keystore portalnew.jks
我可以看到我添加的crt文件。
另外,我在 cacerts.jks 中添加了 crt 文件
最佳答案
我通过在 cacerts 中添加 .crt 文件来修复它,而不是在 cacerts.jks 中
关于apache - 太阳.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41460313/