同じバージョンのJDK7がインストールされた2台の新しいマシンがあります。
また、マシンの 1 つで、HTTPS 経由で Java アプリケーションからリモート ホストに問題なく接続でき、証明書をデフォルトの「cacerts」キーストアにインポートする必要もありません。
ただし、他のマシンでは、subj エラーが発生します。
両方のマシンの JDK はまったく同じです。マシン間の唯一の違いは、そのうちの 1 つがヨーロッパにあり、もう 1 つがアメリカにあることです (これは、エラーが発生した場所です)。
私の場合、このエラーの原因についての手がかりはありますか?
アップデート
接続しようとしているホストの証明書は QuoVadis CA によって発行され、デフォルトでは Java ディストリビューションの cacerts に適切なレコードがあります。
更新2
問題のあるマシンは、何らかの理由で、接続しようとしているマシンから証明書チェーン全体を受信していないようです (チェーンからの最後の証明書しか表示されず、その直後に certificate_unknown というメッセージが続きます)。したがって、ルート証明書を取得しません。
それに加えて、ログで確認できる唯一の違いは、動作中のマシンが TLS_RSA_WITH_AES_128_CBC_SHA 暗号スイートを使用し、動作していないマシンが TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 暗号スイートを使用していることです。これが私の問題の原因でしょうか? (JDKが同じで同じマシンに接続しているのに、なぜ異なる暗号スイートを使用するのか理解できません)