我们运行标准的Linux,Apache,Tomcat,Java堆栈 .
我们在一个月前遇到了一个问题,我们连接的服务之一是在一夜之间更新了他们的数字证书,打破了信任链 . 我们收到了一条错误消息
sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到连接到POST的请求目标的有效证书路径
我们做了一些研究,发现这是一个非常常见的问题,使用以下方法
keytool -import -alias [AliasName] -keystore [PathToKeystoreFile] -file [PathToCertificate] -storepass [Password]
困扰我们的是他们的服务帮助台声明没有其他客户受到这种变化的影响,他们不确定为什么他们更新数字证书会破坏我们的系统 .
快进一个月,另一次服务这次破了,这次是Rackspace . 他们在社区论坛上轻松宣布了这一点,以便您可以看到更新的内容 .
修复完全一样 . 我的问题是“我们应该得到这些错误吗?”我们的服务器上是否有一个应该自动更新的根证书列表?我觉得我们的知识存在差距,并且通过手动更新证书,我们遗漏了一些对系统正确运行至关重要的证书 .
1 回答
让您的 生产环境 JRE保持最新状态 . 作为Java更新过程的一部分,您的证书将会更新 . 如果您运行的JRE不再接收更新,您将无法获得这些更新,并最终会遇到证书问题 .