“无法找到到所请求目标的有效认证路径”,但浏览器表示可以

usr-local-ΕΨΗΕΛΩΝ:

我正在开发一个Java应用程序,该应用程序连接到https://ut.eurodw.eu/(欧洲数据仓库的测试环境)中公开的SOAP服务我正在使用最近重新格式化为Windows 8.1的开发计算机上工作。今天,我尝试从程序中通过SOAP向他们发送创建请求,并收到以下错误消息:

Caused by: javax.xml.ws.WebServiceException: Could not send Message.
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:146)
    at com.sun.proxy.$Proxy110.createDeal(Unknown Source)
    at it.csttech.edwin.services.spring.EdwinServiceImpl.createDeal(EdwinServiceImpl.java:102)
    at it.csttech.edwin.consumercredit.data.managers.spring.DealManagerImpl.createEdCode(DealManagerImpl.java:319)
    ... 77 more
Caused by: javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://ut.eurodw.eu/edservices/2.2/DealService.svc: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:526)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.mapException(HTTPConduit.java:1339)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1323)
    at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:56)
    at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:628)
    at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)
    at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
    at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:565)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:474)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:377)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:330)
    at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96)
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:135)
    ... 80 more
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:270)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:868)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:804)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1091)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:250)
    at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.setupWrappedStream(URLConnectionHTTPConduit.java:174)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleHeadersTrustCaching(HTTPConduit.java:1283)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.onFirstWrite(HTTPConduit.java:1239)
    at org.apache.cxf.transport.http.URLConnectionHTTPConduit$URLConnectionWrappedOutputStream.onFirstWrite(URLConnectionHTTPConduit.java:201)
    at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:47)
    at org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1296)
    ... 90 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1323)
    ... 108 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
    ... 114 more

您可以通过单击我上面的链接看到,这不是自签名证书,而是由GoDaddy公共CA发布的,并已被我的Firefox浏览器识别。我的Java版本是1.7.0_60-b19修改代码以允许不安全的SSL连接将是一个坏主意

相反,我想确保eurodw的证书在信任库中。我该如何检查?以及如何导入新证书?

PS:我目前无法在部署了最终应用程序的服务器上进行测试:我只能使用自己的Tomcat安装。

弗朗索瓦·拉罗什(Francois Laroche):

可以在以下密钥库中找到不同的证书:

%JAVA_HOME%/ jre / lib / security / cacerts

如果要列出受信任的证书:

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts

密码是可选列出的。

如果要添加条目:

首先,导出要导入的证书,假设它是c:\ cert.crt。最好的方法是使用firefox,右键单击url中的锁定图片,然后单击几下,便具有导出功能。

然后输入:

keytool -import -alias my-cert -file c:\cert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts

密码是:changeit

别名是用户定义的标签,请明智地选择它,以记住是否有一天需要它。

有了这些,您应该能够信任证书并使所有内容重新运行。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

来自分类Java

无法使用Quarkus找到到所请求目标的有效认证路径

zero_coding:我已经用Keyc保护了我的Web应用程序

40
来自分类Dev

错误:原因:无法找到到请求目标的有效认证路径

Renjith Krishnan:我在

20
来自分类Java

“ PKIX路径构建失败”和“无法找到到所请求目标的有效证书路径”

Dozent:我正在尝试使用twitter4j获得推文

170
来自分类Java

Spring工具套件-SunCertPathBuilderException:无法找到到请求目标的有效证书路径

shivam gupta:我正在STS上工作,

50
来自分类Java

Java 11 SSL异常:无法找到到请求目标的有效证书路径

邢:在尝试升级我的一个应用程序时

80
来自分类Java

无法找到到请求目标的有效证书路径-Java

Ramesh-X:我正在尝试连接到usi网站

180
来自分类Java

HtmlUnit-PKIX路径构建失败:无法找到到请求目标的有效证书路径

Bogdan Zurac:我在Glassfi上有一个JAVA EE webapp

150
来自分类Java

JavaMail中的错误:PKIX路径构建失败,无法找到到请求目标的有效证书路径

fnkbz:我正在尝试构建电子邮件客户端应用程序

50
来自分类Java

尝试通过https请求使用SMS API时,无法找到到请求目标的有效证书路径

Jorge Saravia:我正在尝试从Jav发送短信

40
来自分类Java

无法找到到请求目标的有效证书路径-即使导入证书后也会出错

TheCoder:我有一个Java客户端试图访问

90
来自分类Java

在Java中验证证书会引发异常-无法找到到请求目标的有效证书路径

Ashwin:我有一个需要客户端的Web应用程序

180
来自分类Java

JDK8-> JDK10:PKIX路径构建失败:SunCertPathBuilderException:无法找到到请求目标的有效证书路径

Marcello de Sales:问题我有一个SpringBoot

50
来自分类Java

带有SureFire插件的Maven TestNG:无法找到请求目标的有效证书路径

Ihor Harmatii:我正在尝试调整我的测试

30
来自分类Java

如何解决jsoup错误:无法找到有效的认证路径请求的目标

Behzod Muslimov:我试图解析HTMLØ

200
来自分类Java

MySQL RDS和JDBC SSL连接出现错误:无法找到请求目标的有效证书路径

pulkit:我正在尝试建立SSL连接

40
来自分类Java

Spring Boot Embedded Tomcat-无法找到有效的认证路径

迈克:我有一个有趣的问题,我还没有

60
来自分类Java

Java无法发送https请求“无法找到有效的证书路径”

Bas Velden:我正在尝试访问沙盒API

80
来自分类Dev

HTTP DELETE在浏览器中有效,但在Postman或IOS App中无效

TJ D'Alessandro尝试发出HTTP请求时t

00
来自分类Dev

字段“浏览器”不包含有效的别名配置

Matthew Herbst:我已经开始使用webpack2(

20

TOP 榜单

热门标签

归档