我目前代表一位正在休假的同事。他负责的其中一个应用程序几天来一直报告以下错误。
错误:IOException sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径
我做了一些研究,发现它可能与在信任库中找不到的自签名证书有关。
但是由于我没有更改任何内容并且之前一切正常,是不是证书已经过期了?过期的证书会产生这样的错误信息吗?如果是这样,我可以以某种方式从密钥存储文件中确定到期日期吗?
它看起来不像过期的证书。基于这个问题,过期的证书应该产生CertPathValidatorException: timestamp check failed消息,例如
qtp1735121130-17, handling exception: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path validation failed:
java.security.cert.CertPathValidatorException: timestamp check failed
您可以查看如何分析 Java SSL 错误文章,看看您还能做什么,归结为使用-Djava.net.debug选项和分析日志。
我首先将信任库中的自签名证书与环境中实际使用的证书进行比较。自签名证书很容易颁发,也许有人颁发了新版本。