Fatal编程技术网
  • java/
  • Java 找不到受信任的证书

Java 找不到受信任的证书

java

Java 找不到受信任的证书,java,ssl-certificate,certificate-authority,Java,Ssl Certificate,Certificate Authority,问题: 我从javax.net.ssl.SSLHandshakeException中得到一个抛出的错误(见附图) Java是否可能有损坏或丢失的CA证书?如果是,如何修复或解决此问题/错误 我尝试过的事情: 我已经从PC上删除了所有版本的JRE,并安装了最新版本的JRE(1.6.14) 已清除并删除证书用户部分中所有不必要的受信任证书 尝试运行keytool以获取CA的指纹 尝试运行keytool时,我得到以下信息: 密钥工具错误:java.security.cert.CertificateP

问题:

我从javax.net.ssl.SSLHandshakeException中得到一个抛出的错误(见附图)

Java是否可能有损坏或丢失的CA证书?如果是,如何修复或解决此问题/错误

我尝试过的事情:

  • 我已经从PC上删除了所有版本的JRE,并安装了最新版本的JRE(1.6.14)
  • 已清除并删除证书用户部分中所有不必要的受信任证书
  • 尝试运行keytool以获取CA的指纹
    • 尝试运行keytool时,我得到以下信息:

    密钥工具错误:java.security.cert.CertificateParsingException:java.io.IOException:subject key,java.security.spec.InvalidKeySpecException:Unknown key spec.

    理论上是可能的,但我不太可能,该Java具有损坏的CA证书。您想要的CA证书更有可能不在JRE的cacerts存储中。您可以使用“keytool”检查存储区的内容(至少在Linux上);e、 g

    keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
    浏览该列表,看看是否可以看到URL所需的CAcert的指纹

    参考:页面/部分。

    从理论上讲,Java有损坏的CA证书是可能的,但我不太可能。更可能的是,您想要的CA证书不在JRE的cacerts存储中。您可以使用“keytool”检查存储区的内容(至少在Linux上);e、 g

    keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
    浏览该列表,看看是否可以看到URL所需的CAcert的指纹

    参考:页面/部分。

    您可以提供您尝试连接的url的一些详细信息吗?由于隐私控制,我无法释放我尝试连接的url。我试着在另一台机器上连接成功。因此,我知道这是一个环境问题,而不是代码问题或服务器端问题。您可以提供一些您尝试连接到的url的详细信息吗?由于隐私控制,我无法释放我尝试连接到的url。我试着在另一台机器上连接成功。所以我知道这是一个环境问题,而不是代码问题或服务器端问题。