40

アプリケーションを Windows 2000 から Windows 2008 R2 Server に移行した後、アプリケーションを稼働させるのに 1 週​​間近く苦労しました。

手順:

  1. Java JDK 1.7.0_25 をインストール済み
  2. システム環境変数JAVA_HOMEC:\Progra~1\Java\jdk1.7.0_25\
  3. 証明書をcacertsにインポートしましたkeytool
  4. 証明書が に存在することを確認しkeytoolました-list

何も台無しにしていないことを確認するために、手順 3を繰り返してみました。InstallCert

上記の方法では問題が解決しなかったため、プログラムで実行しようとしました。

System.setProperty("javax.net.ssl.trustStore",
"C:/Progra~1/Java/jdk1.7.0_25/jre/lib/security/cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

まだ運がない。私は立ち往生しており、ここからどの方向に進むべきかよくわかりません。

スタックトレース:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1886)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:270)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:868)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:804)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:515)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
    at util.SMS.send(SMS.java:93)
    at domain.ActivationSMSSenderMain.sendActivationMessagesToCustomers(ActivationSMSSenderMain.java:80)
    at domain.ActivationSMSSenderMain.<init>(ActivationSMSSenderMain.java:44)
    at domain.ActivationSMSSenderMain.main(ActivationSMSSenderMain.java:341)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1323)
    ... 14 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
    ... 20 more

アップデート:

両方 System.out.println(System.getProperty("javax.net.ssl.trustStore"));System.out.println(System.getProperty("javax.net.ssl.keyStore"));

戻りますnull

4

6 に答える 6

38

同様の問題に遭遇しましたが、その原因と解決策はどちらもかなり単純であることが判明しました。

主な原因: keytool を使用して適切な証明書をインポートしなかった

注: ルート CA (または独自の自己署名) 証明書のみをインポートしてください

注: 中間の非証明書チェーン ルート証明書をインポートしないでください。

imap.gmail.com のソリューション例

  1. ルート CA 証明書を特定します。

    openssl s_client -showcerts -connect imap.gmail.com:993

    この場合、ルート CA はEquifax Secure Certificate Authorityであることがわかります

  2. ルート CA 証明書をダウンロードします。
  3. ここにある情報と比較して、ダウンロードした証明書に適切な SHA-1 および/または MD5 フィンガープリントがあることを確認します

  4. のインポート証明書javax.net.ssl.trustStore: 

    keytool -import -alias gmail_imap -file Equifax_Secure_Certificate_Authority.pem
  5. Java コードを実行する
于 2014-07-11T19:46:39.853 に答える
10

JDK で提供される JRE のトラストストアに証明書をインポートしましたが、直接インストールされた JRE の java.exe を実行しています。

編集

明確にするために、また以下の解説の誤解を解くために、使用しようとしている JREcacertsのファイルに証明書をインポートする必要があります。通常、JDKはありません。以下の解説で、そうでないことを示唆しているものはすべて、ここで私の意図を表明していないので無視してください。

はるかに優れた解決策は、ファイルのコピーから始めて独自のcacertsトラストストアを作成し、特にシステム プロパティを介してそのトラストストアを使用するように Java に指示することです。javax.net.ssl.trustStore.

cacertsJDK のアップグレードによるファイルの変更を最新の状態に保つために、ビルド プロセスのこの部分をビルドする必要があります。

于 2013-08-26T10:12:21.143 に答える
3

Eclipse を使用している場合は、Eclipse Windows でクロス チェックを行うだけです --> 設定 --> Java ---> インストールされた JREは、現在の JRE と、証明書を構成した JRE を指しています。そうでない場合は、JRE を削除し、証明書がインストールされている場所に jre を追加します

于 2016-02-10T07:21:15.460 に答える
0

ペーストビンごとに、proxy.tkk.com証明書をトラストストアに追加する必要があります。

于 2013-08-26T10:05:12.930 に答える