Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java SSL握手失败-找不到请求目标的有效证书路径_Java_Ssl_Https - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java SSL握手失败-找不到请求目标的有效证书路径

Java SSL握手失败-找不到请求目标的有效证书路径

java ssl https

Java SSL握手失败-找不到请求目标的有效证书路径,java,ssl,https,Java,Ssl,Https,我们无法通过java连接到https网站。获取错误为“找不到证书的有效路径”。启用java.net调试日志后,我发现以下日志。我不知道问题出在哪里。这里使用的操作系统是windows,但我也发现在其他一些机器上它工作得非常好。 任何帮助都将不胜感激 [7]: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 6A 19 D6 FF 22 F3 80 A9 0E A8 E3

我们无法通过java连接到https网站。获取错误为“找不到证书的有效路径”。启用java.net调试日志后,我发现以下日志。我不知道问题出在哪里。这里使用的操作系统是windows,但我也发现在其他一些机器上它工作得非常好。 任何帮助都将不胜感激



[7]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 6A 19 D6 FF 22 F3 80 A9   0E A8 E3 14 24 10 FC E6  j...".......$...
0010: 33 5A F6 55                                        3Z.U
]
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: 88 95 D2 93 9A 8D 0F 37   29 02 0F AB 21 26 DF 09  .......7)...!&..
0010: 24 36 17 2E C1 CE 3D 09   24 DD 22 A8 64 E2 40 65  $6....=.$.".d.@e
0020: 37 C2 76 67 A8 4A 80 B8   ED 65 14 A5 1E 3F 23 83  7.vg.J...e...?#.
0030: 74 A0 5A 7D 26 D3 DB AB   93 2E 12 A0 DE B7 9E 6B  t.Z.&..........k
0040: 06 2D EB CD 8F 87 F6 DD   5F 1C 25 9A CE 45 7B B7  .-......_.%..E..
0050: 19 48 F5 70 3A 12 F9 59   2D 26 F6 C3 29 4F F9 89  .H.p:..Y-&..)O..
0060: 7B 7E 3A F9 26 5A F7 16   9F 78 04 CC 39 D2 41 DB  ..:.&Z...x..9.A.
0070: 3B 42 B7 0D 2C 86 CE 75   30 0E 4F 7F 95 34 5D F0  ;B..,..u0.O..4].
0080: 0E 75 A4 01 DB E7 11 E8   19 B6 18 D3 AF 01 0A 34  .u.............4
0090: A6 F1 64 24 55 82 23 65   FB 74 2F 28 C8 EA 11 F8  ..d$U.#e.t/(....
00A0: 81 F1 51 12 55 3C FE DA   7D 1B 0D 3A 3F 96 62 81  ..Q.U<.....:?.b.
00B0: 68 7D 5B 5B 98 71 78 F8   01 BE AB F1 E3 92 A0 40  h.[[.qx........@
00C0: 1C D4 6F 81 E8 5A 41 56   18 25 FE 36 A7 E7 51 62  ..o..ZAV.%.6..Qb
00D0: 0A 84 08 C0 27 64 2F A5   73 A0 5B 74 FE 70 63 45  ....'d/.s.[t.pcE
00E0: 23 2B 95 DA 07 EF A9 19   65 7D 0D 9A 77 43 22 06  #+......e...wC".
00F0: 31 AB 33 47 63 BC 00 FF   C0 5C 03 1D 9C 42 45 19  1.3Gc....\...BE.

]
chain [1] = [
[
  Version: V3
  Subject: EMAILADDRESS=support@fortinet.com, CN=FG380D3917800028, OU=Certificate Authority, O=Fortinet, L=Sunnyvale, ST=California, C=US
  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

  Key:  Sun RSA public key, 2048 bits
  modulus: 28221333724249516057731819561760398578507949032034777063361608650335936245825091132173774481287280336241037237714149159264869968133323515370756324777569666060937733472504967577381693074262134360955447955311078707268255431573272027086515405348333292006017601873861279276100396983742695690610449198248361991168795391926365693059761159899722879193770898399250362336274365607829045831588234406905977364279286752525587203321936207325790702456762629054309593962647422884106981897362572959942178334880113931073724281938078022950800684501641480584707329993654588732092664556366659194747070324124914022623228996675639770318141
  public exponent: 65537
  Validity: [From: Tue Dec 12 08:22:19 AST 2017,
               To: Mon Dec 13 08:22:19 AST 2027]
  Issuer: EMAILADDRESS=support@fortinet.com, CN=FG380D3917800028, OU=Certificate Authority, O=Fortinet, L=Sunnyvale, ST=California, C=US
  SerialNumber: [    3c1f0e9b e2307009]

Certificate Extensions: 1
[1]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: C3 A9 67 94 F1 66 93 BC   AA 56 46 7F 80 6B DF 70  ..g..f...VF..k.p
0010: D0 94 6A 95 69 8A BE EE   BF AB 92 CD A1 2F C3 E2  ..j.i......../..
0020: 74 32 2A 5B 7C 1C 8C 57   9E F6 67 2B 3E 33 14 72  t2*[...W..g+>3.r
0030: CD FF F2 AD 2E 9E 30 E5   F5 87 35 1E 63 E5 46 B2  ......0...5.c.F.
0040: D4 05 C8 B0 45 38 40 0E   81 76 D5 C3 0A B5 2A 37  ....E8@..v....*7
0050: 78 09 80 16 2D D7 78 EF   C1 02 F4 C6 0A 05 37 C7  x...-.x.......7.
0060: 3F E3 79 3D E9 13 C2 A1   B2 07 F5 F2 86 F3 94 16  ?.y=............
0070: 5E 7B F3 32 8C E4 3B B5   32 72 E0 3D 28 87 8F CE  ^..2..;.2r.=(...
0080: 5A 1C F6 C5 4F 10 F4 6F   B4 B4 72 5C AA F1 3F AD  Z...O..o..r\..?.
0090: 47 30 1C 31 B9 A9 07 1F   B0 0E DE 97 0F EF FE CF  G0.1............
00A0: F2 C8 72 0A CB 49 F2 4C   F6 80 F5 E4 80 BD 0D 66  ..r..I.L.......f
00B0: 1E 09 FB 5C 7C 55 9B 55   2E 21 1B C7 35 CD 84 BF  ...\.U.U.!..5...
00C0: 0B C1 8C 02 D9 F4 6E 57   DC EE C7 8D 63 33 98 4F  ......nW....c3.O
00D0: C8 72 6D 90 81 A8 67 56   41 61 A0 2B 29 BD 3A 94  .rm...gVAa.+).:.
00E0: 04 3D BF 3F 52 EF 25 78   92 77 43 6F 28 93 74 BB  .=.?R.%x.wCo(.t.
00F0: 6D D1 5D D6 84 38 1E 57   81 E2 ED 28 85 98 E1 A5  m.]..8.W...(....

]
***
%% Invalidated:  [Session-161, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256]
pool-2-thread-1, SEND TLSv1.2 ALERT:  fatal, description = certificate_unknown
pool-2-thread-1, WRITE: TLSv1.2 Alert, length = 2
pool-2-thread-1, called closeSocket()
pool-2-thread-1, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
pool-2-thread-1, called close()
pool-2-thread-1, called closeInternal(true)
2020-09-21 16:32:11.092  INFO 1352 --- [-exec-3 : KWT-CLX-3dff8-7ZXhAweL4zc-324532-prm-7ZXhCVGz3xX] VintajaGate.class                        : response session time exceptionjavax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
java.lang.Exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


[7] :ObjectId:2.5.29.14临界性=错误
SubjectKeyIdentifier[
键标识符[
0000:6A 19 D6 FF 22 F3 80 A9 0E A8 E3 14 24 10 FC E6 j.“。。。
0010:33 5A F6 55 3Z.U
]
]
]
算法:[SHA256withRSA]
签名:
0000:88 95 D2 93 9A 8D 0F 37 29 02 0F AB 21 26 DF 09…7)!&。。
0010:24 36 17 2E C1 CE 3D 09 24 DD 22 A8 64 E2 40 65$6….=.d.@e
0020:37 C2 76 67 A8 4A 80 B8 ED 65 14 A5 1E 3F 23 83 7.vg.J.e。
0030:74 A0 5A 7D 26 D3 DB AB 93 2E 12 A0 DE B7 9E 6B t.Z.和……….k
0040:06 2D EB CD 8F 87 F6 DD 5F 1C 25 9A CE 45 7B B7.-。。
0050:19 48 F5 70 3A 12 F9 59 2D 26 F6 C3 29 4F F9 89。H.p:…Y-&O。。
0060:7B 7E 3A F9 26 5A F7 16 9F 78 04 CC 39 D2 41分贝....和Z...x...9.A。
0070:3B 42 B7 0D 2C 86 CE 75 30 0E 4F 7F 95 34 5D F0;B..u0.O..4]。
0080:0E 75 A4 01 DB E7 11 E8 19 B6 18 D3 AF 01 0A 34.u………4
0090:A6 F1 64 24 55 82 23 65 FB 74 2F 28 C8 EA 11 F8..d$U.#e.t/(..)。。。。

00A0:81 F1 51 12 55 3C FE DA 7D 1B 0D 3A 3F 96 62 81..Q.U根据dave_thompson_085的建议解决了这个问题,防火墙拦截了ssl握手,我必须在我的信任库上安装fortinet证书,解决了这个问题。

问题是此证书是自签名的,因此必须在所有该计算机上安装它,但在另一台计算机上已经安装了它。
您的信任存储似乎不包含根CA证书。请从其工作的计算机复制信任存储或导入缺少的证书。PKIX验证意味着信任存储有问题。Could请比较两台计算机中的信任存储配置?它们是否相同?服务器已返回一个自签名证书,该证书报告为“未知”。您需要将应用程序配置为信任此证书。通常的方法是将其导入某种信任存储。您通常可以创建一个新的信任存储并在JVM级别启用它,但许多库和框架都有自己的方法来做到这一点,所以您不必更改系统设置。@AlexeyR。我使用的是默认信任存储在两台机器的jre中,即jre\lib\security\cacerts中,我没有在其中任何一台机器上安装该站点的证书,但它仍然在一台机器上工作,在另一台机器上,如果防火墙执行SSL/TLS拦截,则会出现错误,有时称为其他名称,如深度数据包检查,是的。它会拦截SSL/TLS握手和giv向您发送它创建的证书(即伪造的证书),而不是来自真实网站的证书,以便它能够解密、检查并可能修改您的数据。为了使用Java进行连接,您需要将防火墙的根证书(而不是任何特定网站的证书)添加到Java信任库中。如果它在一台机器上用Java工作,请查看该机器的Java信任库。