問題タブ [pkix]

org.apache.axis2.AxisFault: 接続がシャットダウンされました: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX パスの検証に失敗しました: java.security.cert.CertPathValidatorException: 基本的な制約チェックに失敗しました: これは違いますCA 証明書

Java で https URL のコンテンツをダウンロードしようとしていますが、いつこのエラーが発生しますか?

他の安全なサービスへの https 接続を確立できましたが、現在ヒットしようとしているサービスには接続できません。サーバーは私たちの内部にあり、Godaddy 証明書を持っています。それが問題でしょうか？

これを修正するにはどうすればよいですか?

より完全なスタック トレースを次に示します。

Java メールに問題があります。コードを次のように構成しました。

そして、これはプロパティです：

次に、コードを実行します。私はこの例外を得ました：

このようなタイトルを読みました。Java には ca 証明書が必要であることを理解しています。次に、keytool を使用してインストールします。私の環境 %JAVA_HOME% パスと jdk.1.7.0 パスに対してですが、それでも同じエラーが発生します。それで、私はまだどこで間違いを犯しますか？よろしくお願いいたします。

を使用してcacertsを生成してJDK1.6 keytoolいます。

次に、を使用してこの cacerts ファイルを使用していますJRE1.7が、次のような例外が発生します。

これは互換性の問題ですか? あるバージョンの Java を使用して生成されたcacertsは、別のバージョンの Java と互換性がありませんか?

javaを使用してkeytoolでローカルキーストアを作成し、Apache Tomcatでssl構成を行いました。

証明書をローカル マシンにインストールし、jre cacerts に信頼されたエントリとして追加しました。

https経由でブラウザから開くと正常に動作します

しかし問題は、ディレクトリ サービスを介してアクセスしようとしているときです。

私の本番サイトでwso2アイデンティティサーバーを使用して、自分のユーザーアカウントを管理するために「ダッシュボードジャガリーアプリ」にアクセスしようとしています（パスワードの変更など）。しかし、そこにログインしようとすると (https 運用ドメインで SAML2 を使用して)、次のエラーが表示されます。

auth_config.json内部にキーストアのパスを書いていますrepository/deployment/server/jaggeryapps/dashboard/authenticationが、うまくいきません。同じ指紋および/または x.509 ハッシュを正しく (SAML2 で) 使用する他のアプリケーションがありますが、このアプリは構成できません。

ここで完全なエラーhttp://pastebin.com/tgJenydM

助言がありますか？ありがとう。

アップデート：

バックエンド IP を使用するとエラーは発生しませんが、ドメイン名に変更すると yes になります。（このエラーは本当に私を夢中にさせます）