最近,我尝试通过java访问HTTPS网站。我遇到有关SSL的错误,说
无法找到到请求目标的有效认证路径
我尝试检查我的信任库,并安装了根证书和由根CA签名的中间CA。唯一的问题是没有另一个中间CA,该中间CA用于签署网站的证书。
我尝试安装中间CA并使其正常工作。我想知道,为什么必须安装中间CA?难道不以某种方式从某个地方获取它,而没有将其安装到我的信任库中吗?
为什么需要安装中间CA?
因为HTTPS Web服务器配置错误。
它应该发送证书链,直到但不包括根证书。
谁配置了Web服务器都没有执行此操作,因此,如果您没有在本地安装链,则链中将缺少链接。
正确的解决方案是让Web服务器管理员正确配置服务器。解决方法是您已完成的工作,即在本地安装缺少的中间证书,以便Java可以验证完整链。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句