-1

在我的 java 项目中调用 Web 服务时遇到问题。Web 服务客户端在 WebSphere 7 中部署的 java ee 应用程序中运行。SSL 证书链具有 Go Daddy 2 类证书颁发机构的根证书。我确实在 WebsPhere JVM 文件夹下的 cacerts 文件中看到它,但我不断收到不受信任的证书错误:

java.security.cert.CertPathValidatorException: The certificate issued by OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US is not trusted; internal cause is: 
java.security.cert.CertPathValidatorException: Certificate chaining error

无法弄清楚为什么会出现此错误,以及如何解决此问题。请帮我。

  1. Web 服务在服务器 A 中运行,客户端在我的机器上运行时运行良好,我机器上的 cacerts 包含该根证书。
  2. 当客户端与 Web 应用程序一起部署到服务器 A 上时,它不起作用。我们检查了 cacerts 文件,它确实包含 go daddy 根证书。
  3. 当客户端和 Web 服务部署到使用 VeriSign 证书链运行的其他一些环境中时,它也可以正常工作。

谢谢

4

2 回答 2

0

在我看来,CA 根公钥应该添加到您的信任存储中,因为您将服务器用作 Web 服务客户端而不是 Web 服务服务器。

在您的管理控制台上,您应该拥有:

Security->SSL certificate and key management->Key stores and certificates-> NodeDefaultTrustStore-> Signer certificates
于 2013-04-10T23:31:40.953 回答
0

链接错误

您没有正确导入链,或者它有问题。我使用 GoDaddy 证书并且没有出现链接错误,因此更可能是前者。

于 2013-04-10T22:50:21.287 回答