問題タブ [pkix]

正しい settings.xml ファイルを使用しますが、mvn cleanコマンドの実行中に以下のエラーが発生します。

このエラーPKIX path bui lding failed: sun.security.provider.certpath.SunCertPathBuilderExceptionの原因となる問題は何ですか?

サーバーとクライアントのkeystore.jksとtruststore.jksのペアを作成しました。 server- truststore.jks にはclient-public.cerが含まれ、client -truststore.jks にはserver-public.cerが含まれます。SSL 証明書には CA がなく、自己署名証明書です。通信をローカルで再生すると機能します。しかし、サーバーをデプロイした後、例外が発生します。

サーバー/クライアント証明書を Java セキュリティの carcerts に入れようとしましたが、役に立ちませんでした。

通信は、SOAP UI から WS を呼び出した場合にのみ機能します。(SOAP UI の場合、 truststore.jksを使用する必要はありません)

有名なSSLPoke.classで調べてみました

何がそれを解決できますか？

このような自己署名証明書を作成しました

そして、この証明書を使用するようにApache vhostを構成しました。

ここで、ブラウザーにすべて問題がないことを伝えるために、クライアントのストレージ (chrome または firefox) にどのファイルをインポートする必要があるのか​​ 疑問に思います!

Cucumber-Eclipse プラグインをインストールするために Eclipse で更新サイトに接続しようとすると、次のエラーが発生します。

2 年前、VeriSign/Symantec SSL 証明書を取得しました。このリクエストを開始したとき、証明書の共通名に関連付けられていないランダム サーバー上に CSR を作成しました。Java キーストアを作成するには、次の 2 つの手順を実行しました。

現在、証明書の有効期限が近づいています。Symantec Web サイトの元のエントリを使用して新しい CSR を作成すると、署名付き証明書ファイル (上記の common_name.cer と同じファイル名)、秘密鍵 (上記の common_name.key と同じファイル名) を取得しました。新しい CSR に署名した後、「NewVerisignIM.cer」ファイルは返されませんでした。これは、ルート CA と中間 CA が 1 つのファイルにまとめられているように見えます (別名、CA チェーンだと思います)。そのため、そのファイルなしで Java キーストアを再作成する方法がわかりません。

署名後、古い「NewVerisignIM.cer」を新しいファイルで使用しようとしましたが、うまくいきませんでした。これまでに試したのはこれだけです。の Java 例外が発生しました

PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

このサイトには、元の CSR を使用する場合と JKS を使用する場合の手順が含まれています。

https://knowledge.symantec.com/kb/index?page=content&id=SO11942&pmv=print&actp=PRINT&viewlocale=en_US

ただし、この質問/回答では、新しい CSR を使用することをお勧めします。

Java Keytool で証明書を更新 - 古い CSR を再利用しますか?

新しい CSR を使用する場合、どのコマンドを使用できますか?