-
6 votesanswersviews
PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
我在Tomcat 7.x中通过TLS连接(https)进行Webservice调用 在调用WebService时,我得到了以下错误 . 会是什么问题?我尝试过创建证书和CA. 仅供参考 - https://sites.google.com/site/ddmwsst/create-your-own-certificate-and-ca 我导入了CA证书和其他证书,但我仍然遇到此问题 . 请指教 .... -
18 votesanswersviews
将证书导入Java密钥库,JVM会忽略新的证书
我正在尝试在Tomcat 6上运行一个应用程序,以通过SSL连接到LDAP服务器 . 我使用以下命令将服务器的证书导入密钥库: C:\Program Files\Java\jdk1.6.0_32\jre\lib\security>keytool -importcert -trustcacerts -file mycert -alias ca_alias -keystore "c:\... -
0 votesanswersviews
Keytool无法链接导入的PCKS12证书?
我有Mountain Lion Server和Go Daddy签署的SSL证书 . 我有成功使用证书的各种服务,使用多个在线SSL检查工具进行验证 . 我最近设置了在Tomcat下运行的Jira,因此我需要使用导入密钥库的相同证书 . 我注意到根Go Daddy证书不在/ Library / Java / Home / lib / security / cacerts中,因此我将其作为可信证书和中... -
15 votesanswersviews
keytool:证书导入提供错误消息 - 密钥库被篡改,或密码不正确
My goal is to generate a certificate, export it in a file and import in JDK keystore. 在第一步中,我使用以下命令生成了自签名证书,为密钥库和密钥提供密码作为“密码”: keytool -genkeypair -keystore .keystore -alias uasera -keyalg RSA 在... -
5 votesanswersviews
keytool错误:java.io.FileNotFoundException:C:\ cacerts(访问被拒绝)
我在Windows 10上使用JRE8,我正在使用的命令是: C:\Program Files\Java\jre1.8.0_60\bin>keytool -keystore "C:\cacerts" -storepass changeit -importcert -file "C:\Users\MyUser\Desktop\sf.cer" -alias... -
6 votesanswersviews
如何通过keytool命令删除已导入的证书/别名?
我试图通过keytool命令删除已导入的证书 keytool -delete -noprompt -alias "initcert" -keystore keycloak.jks 但要低于例外 keytool错误:java.lang.Exception:密钥库文件不存在:keycloak.jks 同样的问题 keytool -delete -alias "in... -
1 votesanswersviews
为HTTPSURLConnection设置TLS协议
我需要对使用TLS协议连接的F5机器起作用 . 为此,我构建了一个使用HTTPsURLConnection对象的类 . m_httpsConnection = (HttpsURLConnection) m_url.openConnection(); 然后,我下载了F5证书文件,使用JDK keytool创建密钥库,并使用它来尝试设置连接以使用TLS协议: InputStream in = new... -
0 votesanswersviews
JVM / Android不信任StartSSL的根证书
我已经 Build 了一个用Apache托管两个网站的VPS . 两者都具有带有StartSSL证书的(有效)SSL配置,我从桌面或移动浏览器访问它们没有问题 . 我正在尝试访问其中一个网站使用SSL运行的API,但我遇到了问题 . 我第一次使用Apache HttpClient(已弃用),但it looks like it can't choose the proper certificate ... -
0 votesanswersviews
如何在Simulink中生成具有不同最大限制的值数组
我觉得甚至在论坛上张贴它真的是一个愚蠢的问题 . 但我无法弄清楚我面临的简单问题的解决方案 . 问题是我需要生成一个值数组,如[1:20](或)[1:45](或)[1:n](或)甚至是SIMULINK中的零(1,n),所以这个n变化对于每个时间步(使用离散模式模拟)...我在simulink模型的每个时间步中得到这个“n” . 我如何在simulink上获得这些值? -
1 votesanswersviews
Tomcat不会从具有自签名证书的服务器下载文件
我有一个(远程)tomcat服务器(idp.mydomain.com),我部署了Shibboleth IDP . 通过SSL使用自签名证书保护通信 . 如果我在浏览器中添加例外,我可以访问元数据配置XML . 在第二个(本地)tomcat(sp.localhost.mydomain.com)上,我有一个spring应用程序,它使用SAML对我的IDP进行身份验证 . 但是,启动SP时出现以下证书错... -
0 votesanswersviews
Tomcat和自签名证书
我使用 keytool 创建了自签名证书并调整了我的server.xml以使用带有 keystorePass 和其他的ssl,... 如果我通过IP地址访问URL,我会收到有关不受信任的证书的警告,但我可以做出异常并使用网站而不会出现问题 . (只是在URL栏的左下角发出警告) 但是,当我通过HOSTNAME访问URL时,我得到相同的警告,但我无法做出异常 . First question :我... -
1 votesanswersviews
自签名SSL证书
我尝试使用标准Webbrowser组件打开https链接 . SSL证书是自签名的 . 浏览器没有显示,没有错误 . 它只是空白屏幕 . 即使SSL证书无效(过期或自签名证书),如何使其成为开放站点? PS . Delphi Berlin FMX,iOS模拟器9.3 -
0 votesanswersviews
Java中的双向SSL证书安装
这是我第一次在ssl工作 . 我已经完成了以下步骤 生成自签名证书“ keytool -genkey -keysize 2048 -keyalg RSA -alias test -keystore Testkeystore ” 使用“ keytool -certreq -alias test -file Test.csr -keystore Testkeystore ”生成CSR并且我与第... -
10 votesanswersviews
过期证书上的Java trustmanager行为
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法: 使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 . 我出口证书: Keystore type: PKCS12 Keystore provider: SunJSSE Your keystore con... -
2 votesanswersviews
配置Apache Tomcat 7.0以拒绝具有过期客户端证书的连接
考虑 Apache Tomcat 7.0 配置为执行客户端身份验证(连接器的参数 clientAuth 设置为 true ) . 看来,默认情况下,Tomcat信任过期的客户端证书,这些证书位于其受信任的存储中(允许它们成功进行身份验证) . 是否可以配置 Apache Tomcat 7.0 不信任并自动拒绝此类过期的客户端证书,即使它们位于其受信任的存储中? 看来,这可以通过设置另一个 trus... -
0 votesanswersviews
当我尝试从tomcat服务器中的webapp发送get或post https请求时,SSLHandshakeException
在tomcat服务器中从我的webapp发送https请求时抛出Follwing异常 javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目... -
0 votesanswersviews
如何在JVM上导入SSL证书
我必须使用soap客户端调用Web服务 . 所以在eclipse中我创建了一个新项目,导入本地WSDL,然后我就做了,右键单击WSDL,Web Services,Generate Client . 所以这个过程有效,然后我启动服务器,并尝试调用一些方法 . 但我有这个错误 异常:javax.net.ssl.SSLHandshakeException:sun.security.validator.... -
3 votesanswersviews
Java上的SSL套接字连接
在阅读了关于这些主题的众多答案之后,我发现自己完全无法将拼图的各个部分拼凑在一起,我希望你能原谅我 . 我试图在Java中更改我的简单套接字连接以使用SSL . 如果可能的话,我希望服务器和客户端都自己进行身份验证,但只有服务器身份验证才是好的开始 . 目前,这是服务器端非常简单的代码: ServerSocket serverSocket = new ServerSocket(port); ... -
1 votesanswersviews
要在java home中导入的jks密钥库中的证书
我必须开发一个Web应用程序来调用Web服务 . 我使用Jdeveloper . 我只有一个我在Windows中导入的PFX文件,所以我可以从浏览器查看Web服务的WDSL(在我的情况下是Chrome) . 我使用此keytool -importkeystore -srckeystore original.pfx -srcstoretype pkcs12 -destkeystore generat... -
0 votesanswersviews
如何使用自签名证书运行Java HTTP服务器并信任浏览器?
我有一个要求,我需要在SSL上运行基于Java的HTTP服务器并从浏览器连接到该服务器 . 我还需要确保浏览器不显示自签名证书的安全性例外 . 我做了以下 - 使用Java keytool -keygen生成JKS密钥库 . 使用keytool -importkeystore将密钥库导入为PKCS12 p12文件 . 将p12文件加载到X509Certificate2对象并将其添加到R... -
11 votesanswersviews
PKIX路径构建失败,但证书是cacerts
我有问题,也描述here . 问题是我创建了一个证书并将其添加到tomcat的密钥库中,然后我将其复制到 cacerts truststore . 但是,不知怎的,我仍然得到这个错误 . What I have done: 1)keytool -genkey -alias cas -keyalg RSA -keystore cas.keystore -storepass changeit 2)... -
6 votesanswersviews
嵌入Tomcat-7仅在https中运行
我想运行仅使用HTTPS(8443)的嵌入式tomcat . 我根本不想使用8080端口 . 有什么想法吗? Connector httpsConnector = new Connector(); httpsConnector.setPort(httpsPort); httpsConnector.setSecure(true); httpsConnector.setSche... -
2 votesanswersviews
SSL致命错误,握手失败40
客户端使用密码套件中包含的密码发送“客户端Hello”消息 . Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f) Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005... -
1 votesanswersviews
运行Teamprise-ant任务时PKIX路径构建失败
我有一个xml,它将通过https连接连接到tfs以从中获取最新文件 . 我试图将此作为从我的java调度程序调用的ant任务运行 . 当我尝试调用它时,我收到以下错误消息: An error occurred: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.c... -
7 votesanswersviews
使用trustStore时,HTTPS证书验证失败
我收到以下错误 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 当连... -
2 votesanswersviews
批处理脚本,用于查找运行Apache Tomcat的端口
非常接近解决这个问题 . SET settings=D:\tomcat\conf\server.xml FOR /F "eol=p tokens=1-2* delims==" %%A IN ('TYPE %settings% 2^> NUL ^| FINDSTR.exe /L /C:"\<Connector port\="') DO echo %... -
0 votesanswersviews
使用此代码在tomcat上使用SSL时出现问题
我想知道这个错误意味着什么:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification pa... -
1 votesanswersviews
Nginx SSL终止代理到tomcat 8
我想配置Nginx,以便它终止SSL,然后通过http将请求转发到后端Tomcat服务器 . 当我尝试登录时,我被重定向回应用程序,但我得到以下异常 . “HTTP状态500 - javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provid... -
0 votesanswersviews
java.lang.RuntimeException:javax.net.ssl.SSLHandshakeException
Azure java SDK 给出 - > java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertP... -
58 votesanswersviews
如何忽略PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException?
尝试将请求发布到http服务器时,我收到以下异常: 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"...