Tag: pkix
使用新CSR(而不是原始CSR)续订具有Symantec续订的Java Keystore的命令
两年前,我获得了VeriSign / Symantec SSL证书。 启动此请求时,我们在随机服务器上创建了一个CSR,该服务器与证书的公用名无关。 要创建Java密钥库,我执行了以下两个步骤。 openssl pkcs12 -export -in common_name.cer -inkey common_name.key -out renewal.p12 -name common_name_alias -CAfile NewVerisignIM.cer -caname root keytool -importkeystore -deststorepass XXX! -destkeypass XXX! -destkeystore renewal.keystore -srckeystore renewal.p12 -srcstoretype PKCS12 -srcstorepass XXX! -alias common_name_alias 现在我们的证书即将到期。 在Symantec网站上使用原始条目并创建新CSR时,我们获得了签名证书文件(与上面的common_name.cer相同的文件名),私钥(与上面的common_name.key相同的文件名)。 在签署新的CSR之后,我们没有得到“NewVerisignIM.cer”文件,该文件似乎是根CA和中间CA组合在一个文件中(我相信的CA链)。 所以我不知道如何在没有该文件的情况下重新创建Java Keystore。 我尝试在签名后使用旧的“NewVerisignIM.cer”和新文件,但这不起作用。 这就是我到目前为止所做的一切。 我有一个Java例外 PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径 本网站包含使用原始CSR和使用JKS时的说明。 https://knowledge.symantec.com/kb/index?page=content&id=SO11942&pmv=print&actp=PRINT&viewlocale=en_US 但是这个问题/答案建议使用新的CSR。 使用Java Keytool续订证书 – 重用旧的CSR? 如果我们使用新的CSR,我可以使用哪些命令?
连接到URL时出错 – PKIX路径构建失败
我正在尝试连接到网页以收集信息,我正在使用jsoup来解析HTML。 但是,每当我尝试连接到URL以下载源时,我都会收到有关PKIX构建路径的错误。 我环顾四周,我发现的所有内容都说将我的网站的CA根证书添加到我的信任库,但问题仍然存在(CA根证书已经存在)。 我可以通过Web浏览器连接到网站,但不能通过URL类连接到网站。 这是我能编写的最基本的代码,它会产生错误。 public class URLConnectStart { public static void main(String[] args) { try { URL u = new URL(“https://ntst.umd.edu/soc/”); u.openStream(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } } 这是错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target […]
Eclipse中的PKIX路径构建失败
我正在使用Liferay,我正在使用eclipse,运行客户端/服务器模型,使用加密套接字(SSL)。 目前,当我以批处理模式运行应用程序时,我的应用程序正在运行客户端/服务器连接,但是当我尝试在Eclipse中启动服务器时,应用程序正在给我错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 我已经使用InstallCert.java并将jssecacerts复制到 %JAVA_HOME%/ jdk_version / JRE / lib / security中 但仍然给我错误。 我还检查了证书(keytool -v -list)并在受信任的根CA中手动安装。 可能是什么问题? 谢谢!
JavaMail中的错误:PKIX路径构建失败,无法找到所请求目标的有效证书路径
我正在尝试在android中构建一个电子邮件客户端应用程序,现在我想配置javaMail部分。 我正在尝试与imap服务器建立连接但我的代码有问题..这是我的代码: package mailpackage; import java.util.Properties; import javax.mail.Folder; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.NoSuchProviderException; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Store; public class Connection implements Runnable { boolean done; public Connection() { this.done=false; } @Override public void run() { System.out.println(“Hello from Connection Thread!”); while(!done) { String host = “myhost”;// change accordingly String mailStoreType = “imap”; String […]
在java中validation证书会引发exception – 无法找到所请求目标的有效证书路径
我有一个Web应用程序,要求客户端发送它的证书,服务器必须validation证书(即查看颁发者是否是有效的颁发者并出现在服务器的信任库中)。 这是代码: FileInputStream fin=new FileInputStream(“C:/trustedca”); KeyStore anchors = KeyStore.getInstance(“JKS”,”SUN”); anchors.load(fin, “server”.toCharArray()); X509CertSelector target = new X509CertSelector(); FileInputStream fin1=new FileInputStream(“C:/client.crt”); CertificateFactory cf=CertificateFactory.getInstance(“X.509”); X509Certificate cert=null; while (fin1.available() > 0) { System.out.println(“in while———“); cert =(X509Certificate) cf.generateCertificate(fin1); } target.setCertificate(cert); PKIXBuilderParameters params = new PKIXBuilderParameters(anchors, target); CertPathBuilder builder = (CertPathBuilder) CertPathBuilder.getInstance(“PKIX”).build(params); PKIXCertPathBuilderResult r = (PKIXCertPathBuilderResult) builder.build((CertPathParameters)params); 但我得到一个例外: sun.security.provider.certpath.SunCertPathBuilderException: unable to […]
