0

我使用 java 使用 keytool 创建了一个本地密钥库,并在 Apache Tomcat 中完成了 ssl 配置。

我已经在我的本地机器上安装了证书,甚至添加到 jre cacerts 作为可信条目。

通过 https 通过浏览器打开工作正常在此处输入图像描述

但问题是在尝试通过目录服务访问时。

error: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
4

1 回答 1

0

最后,我通过找出正确的 JRE 并将证书添加为受信任条目来解决问题。

使用浏览器很好,因为浏览器知道证书是可信的,但在这种情况下JRE是愚蠢的。因此,需要将证书作为可信条目添加到cacerts正确 JRE 的密钥库中(当我们在系统上安装了多个 JRE 时)。

于 2015-01-24T11:27:52.070 回答