1

问题:

我从 javax.net.ssl.SSLHandshakeException 得到一个抛出的错误(见附图)

替代文字

Java 是否有可能存在损坏或丢失的 CA 证书?如果是这样,我该如何修复或解决此问题/错误?

我尝试过的事情:

  1. 我已经从 PC 中删除了所有版本的 JRE,并安装了最新版本的 JRE (1.6.14)。
  2. 从证书的用户部分清理并删除了所有不必要的受信任证书。
  3. 尝试运行 keytool 以获取 CA 的指纹

尝试运行 keytool 时,我得到以下信息:

keytool 错误:java.security.cert.CertificateParsingException:java.io.IOException:主题密钥,java.security.spec.InvalidKeySpecException:未知密钥规范。

4

1 回答 1

1

从理论上讲,Java 有损坏的 CA 证书是可能的,但 IMO 极不可能。您想要的 CA 证书更有可能不在 JRE 的 cacerts 存储中。您可以使用“keytool”检查商店的内容(至少在 Linux 上);例如

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts

扫描该列表以查看您是否可以看到您的 URL 所需的 CAcert 的指纹。

参考:JDK 6.0 JDK 开发工具/安全工具页面/部分。

于 2009-07-30T02:01:53.573 回答