問題タブ [pkix]

Web サービス クライアントを作成しましたが、https 経由で実行できません。cert.pfx(alias=cert) を javas cacerts にインポートし、certs エイリアスのエントリを正常に追加しましたが。

それでも、wsdl url で wsimport プロンプトを使用できません。それは言う: PKIX パスの構築に失敗しました。要求されたターゲットへの有効な証明書パスが見つかりません。まあいいよ。だから私は少し研究して、それを設定しようとしました

成功せずに。

また、cert.pfx ファイルから証明書をエクスポートしてから、keytool -exportcert および keytool -importcert を介して証明書を cacerts にインポートしようとしました。後で、ブラウザーから証明書をエクスポートしようとしました (ブラウザーが証明書を正常に処理し、https URL にアクセスできるため)。ルート証明書を root.cer ファイルにエクスポートし、この .cer を cacerts にインポートしました (証明書とは別のエイリアスを使用する必要がありました。証明書をエイリアスとして使用すると、keytool を使用すると、コンソールに「キーが一致しません」というメッセージが表示されました)。促す）。

cacerts のダンプは、実際に cacerts にエントリがあることを示しています。JavaがURLでwsimportを拒否する理由がわかりません。

最後に、URL の宛先を自分のマシンにダウンロードし、ダウンロードした .xml ファイルで wsimport を実行し、後で生成されたスタブの URL パラメータを変更しました。ただし、アプリケーションを実行すると、「PKIX ...要求されたターゲットへの有効な証明書パスが見つかりません」というエラーが発生するため、役に立ちません。

情報を収集するために Web ページに接続しようとしています。jsoup を使用して HTML を解析しています。ただし、URL に接続してソースをダウンロードしようとすると、PKIX ビルド パスに関するエラーが表示されます。調べてみたところ、ウェブサイトの CA ルート証明書をトラストストアに追加するように言われていましたが、問題は解決しません (CA ルート証明書は既に存在していました)。Web ブラウザーを介して Web サイトに接続できますが、URL クラスを介して接続できません。これは、エラーを生成する可能性のある最も基本的なコードです。

ここにエラーがあります

ウェブサイトの証明書に関するクロムからの情報

どんな助けでも大歓迎です。これは重要なアプリケーションではないので、セキュリティはそれほど重要ではありませんが、セキュリティを維持できるのであれば、そうしたいと考えています。とにかく、私ができるようにしたいのは、この Web サイトの HTML をコードでダウンロードすることだけです。

ありがとうございました。

同じバージョンのJDK7がインストールされた2台の新しいマシンがあります。

また、マシンの 1 つで、HTTPS 経由で Java アプリケーションからリモート ホストに問題なく接続でき、証明書をデフォルトの「cacerts」キーストアにインポートする必要もありません。

ただし、他のマシンでは、subj エラーが発生します。

両方のマシンの JDK はまったく同じです。マシン間の唯一の違いは、そのうちの 1 つがヨーロッパにあり、もう 1 つがアメリカにあることです (これは、エラーが発生した場所です)。

私の場合、このエラーの原因についての手がかりはありますか?

アップデート

接続しようとしているホストの証明書は QuoVadis CA によって発行され、デフォルトでは Java ディストリビューションの cacerts に適切なレコードがあります。

更新2

問題のあるマシンは、何らかの理由で、接続しようとしているマシンから証明書チェーン全体を受信して​​いないようです (チェーンからの最後の証明書しか表示されず、その直後に certificate_unknown というメッセージが続きます)。したがって、ルート証明書を取得しません。

それに加えて、ログで確認できる唯一の違いは、動作中のマシンが TLS_RSA_WITH_AES_128_CBC_SHA 暗号スイートを使用し、動作していないマシンが TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 暗号スイートを使用していることです。これが私の問題の原因でしょうか? （JDKが同じで同じマシンに接続しているのに、なぜ異なる暗号スイートを使用するのか理解できません）

彼らから提供されたドキュメントを使用して、opensslを使用してssl証明書を生成しました。私は完全にステップバイステップに従いました。ただし、証明書は無効な証明書であることを示しており、https で赤い線が交差しています。私はそれについてさらに研究開発を行い、生成した証明書は開発時のローカルテスト目的に適していることを知りました.Webサイトを公開するときは、有効なドメイン販売者から証明書を購入する必要があります(例：ゴダディ）。私の質問は、既存の Web サイトの http を https に変更できるように、openssl を使用して有効な ssl 証明書を生成できるかどうかです。誰でも私の質問を解決してください。

X509V3CertificateGenerator の使用から新しい X509v3CertificateBuilder クラスに切り替えています。サブジェクトの X500Name オブジェクトを持つことを主張し、null の場合は NPE をスローします。私たちの場合、null の件名が必要であり、SubjectAlternativeName (重要とマークされている) を代替として使用しますが、これは仕様で許可されています。

空の X500Name オブジェクトを作成してビルダーのコンストラクターに渡すにはどうすればよいでしょうか?

sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

Eclipse Mars で Gradle プロジェクトをインポート中に例外が発生し、Java の Cacerts ファイルに追加する証明書がほとんどないことが示されました。キーツールで証明書を追加しました。証明書は Cacerts ファイルにも追加されました。しかし、再びSame SSL Error.tryed Running Cmdプロンプトも取得します。役に立たない。私が試すことができないことの 1 つは、Cacerts ファイルのアクセス許可を変更することです。

私は Liferay を使用しており、Eclipse を使用しており、暗号化されたソケット (SSL) を使用してクライアント/サーバー モデルを実行しています。

現在、アプリケーションをバッチ モードで実行すると、クライアント/サーバー接続は問題なく実行されますが、Eclipse でサーバーを起動しようとすると、アプリケーションでエラーが発生します。

私は既に InstallCert.java を使用しており、jssecacerts を

%JAVA_HOME%/jdk_version/jre/lib/security

それでもエラーが発生します。また、証明書を確認し（keytool -v -list）、信頼できるルート CA に手動でインストールしました。何が問題になる可能性がありますか? ありがとう！

サーバー コードから別のサーバー (別の会社、当社が所有していないサーバー) が提供する API に対して HTTPS GET 要求を試行すると、Node.JS/Express アプリケーションで次のエラーが発生します。

注: 「localhost」ドメインを使用して、Linux ボックスからこれらのテストを実行しています。

この問題を回避するために、この記事で概説されている手順を試して、自己署名付きの一時証明書を作成しました。

http://www.hacksparrow.com/node-js-https-ssl-certificate.html

ただし、まだエラーが発生します。(補足: HTTPS モジュールを使用してロードされた SSL キーでサーバーを作成したため、サーバーは HTTPS (https://) URL 要求にのみ応答するようになりました。構成して以来、サーバーは HTTPS 以外の要求には応答しなくなりました。サーバーを作成するときに SSL PEM ファイルをロードします. 奇妙なことに、以前は 1 つしか出力していなかったのに、2 つの"listening-to server on port" プロンプトを出力します)。

どうすればこれを修正できますか?

注: 以下のコードのオプションオブジェクトのホスト名プロパティは、機密情報であるため、「ダミー」URL に変更されています。URL を入力しようとすると、エラーが発生します。

コードの抜粋:

このドキュメントに従って、 ssl-root-cas NPM パッケージをインストールしてみました。

https://github.com/coolaj86/node-ssl-root-cas

しかし、ダミーのファイル名が表示されている手順の USAGE セクションの下に、どの PEM ファイルをロードする必要があるかを理解できなかったため、適切に使用しているとは思えません。

アプリのパッケージリストは次のとおりです。

自己署名証明書を使用して基本的な SSL ソケットを作成しようとしています。OpenSSLで Ubuntu のガイドに従っています。私は仕事server_crt.pemをしていserver_key.pemます。server_crt.pemクライアントに配置すると（サーバーに配置するだけでなく）、SSLソケットが機能します。

ただし、クライアントには独自の証明書が必要であり、サーバーの複製を持たないことはわかっています。重複を探しましたが、これに対する直接的な答えは見つかりませんでした...

自己署名 CA ファイルにリンクされたクライアント証明書を作成するにはどうすればよいですか?