问题标签 [pkix]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 如何为tomcat导入公共证书
org.apache.axis2.AxisFault:连接已关闭:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径验证失败:java.security.cert.CertPathValidatorException:基本约束检查失败:这不是CA 证书
java - JavaMail 中的错误:PKIX 路径构建失败,无法找到请求目标的有效证书路径
我正在尝试在 android 中构建一个电子邮件客户端应用程序,现在我想配置 javaMail 部分。
我正在尝试与 imap 服务器建立连接,但我的代码有问题。这是我的代码:
我像这样从另一个类调用线程
我收到以下错误:
我读到一些关于 PKIX 路径错误的内容,说要将证书作为受信任的证书添加到 java 商店,但我不知道这是否是解决方案,如果是,我不知道该怎么做。
// 我无权访问邮件服务器
有什么建议么?谢谢!
android - 无法登录。请确保您输入了正确的验证码。尝试登录 gmail 时出现 ADT 错误
我正在尝试使用 ADT 包右下角的灰色图标登录我的 gmail 帐户。当我尝试登录时,它给了我错误1,如下图所示
我确实厌倦了从命令提示符输入证书到 ...jre..\security\cacerts 但它没有任何区别
任何帮助都会很棒..提前谢谢
带有更多细节的错误日志——
java - Java:HttpsUrlConnection - PKIX 路径构建失败
我正在尝试用 Java 下载 https url 的内容,但是什么时候会出现此错误。
我已经能够建立与其他安全服务的 https 连接,但不是我现在尝试访问的那个。该服务器是我们内部的,并具有 Godaddy 证书。这可能是问题吗?
我该如何解决?
这是更完整的堆栈跟踪
java - 以编程方式将证书添加到 Java KeyStore 的选项
我收到 SSL 握手异常错误:PKIX“路径不链接”(在此处描述)。我通过使用 openssl 导入证书链来修复它:
openssl s_client -host www.envmgr.com -port 443 -showcerts > cert_chain.crt
并将其安装到我的 JDK 的密钥库中:
这行得通。万岁。问题是我们将把我们的应用程序放在像 rackspace 或 AWS 这样的云服务器上,我认为我们很有可能无法修改 JVM 的密钥库来添加这个链。
我想,“没问题,我会以编程方式将此证书链添加到密钥库”,所以我将它从我的 JVM 中删除:
并添加了以下代码:
但是当我运行它时,PKIX 错误再次出现。上面的代码不等同于 keytool -import 吗?我觉得我要么错误地将证书添加到 KeyStore,要么我没有以正确的方式将 Keystore 安装到 TrustManager 中。
仅供参考:我也试图通过实现 X509TrustManager 来解决这个问题。
java - Tomcat7:如何提供正确的证书链?
我对这一切都很陌生:但我正在努力实现以下目标:
- 创建一个“证书颁发机构”(完成:使用 openssl)。
- 为 Tomcat 创建一个 priv/pub 密钥对(完成:使用 keytool)。
- 创建一个“证书签名请求”(完成:使用 keytool)。
- 执行“证书签名请求”(完成:使用 openssl,使用“CA”签名)。
- 将 CA(当然是自签名的)安装回我的(默认 JDK 的)Tomcat 的密钥库中。
- 将生成的 CA 签名证书安装回(默认 JDK 的)Tomcat 的密钥库(用于步骤 5 和 6 的密钥工具)。
所以现在我的 Tomcat(JDK 默认)密钥库包含:
- 我的私钥/公钥对。
- CA 的公钥/自签名证书。
- 我的 CA 签名证书。
但是当我用 openssl 联系我的主机时:只有原始的自签名证书是(测试和输出见下文)。
Tomcat 如何决定在 SSL 握手中返回哪个证书路径?查找主题为“tomcat”或其他内容的证书是否经过硬编码?
我正在使用 JDK 1.6,使用 JSSE,而不是 Tomcat 的 APR 选项。
TEST 只返回原始自签名证书,而不是证书链,包括 CA。
给出:
java - 如何解决错误:无法在 Java 中找到请求目标错误的有效证书路径?
java邮件有问题。我这样配置我的代码:
这是属性:
然后我运行代码。我得到了这个例外:
我读过这样的标题,我知道 java 需要 ca 证书然后我通过 keytool 安装它.... 对于我的环境 %JAVA_HOME% 路径和我的 jdk.1.7.0 路径,但我仍然遇到同样的错误。那么我在哪里仍然犯错误?预先感谢您的帮助。
java - cacerts 与 java 版本的兼容性
我正在使用JDK1.6 keytool.
然后我正在使用这个 cacerts 文件JRE1.7,但我得到了如下异常:
这是兼容性问题吗?使用一个版本的 java 生成的cacerts是否与另一个版本的 java 不兼容?
java - PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径?
我使用 java 使用 keytool 创建了一个本地密钥库,并在 Apache Tomcat 中完成了 ssl 配置。
我已经在我的本地机器上安装了证书,甚至添加到 jre cacerts 作为可信条目。
通过 https 通过浏览器打开工作正常
但问题是在尝试通过目录服务访问时。
wso2 - WSO2 仪表板 SAML 身份验证:PKIX 路径构建失败
在我的生产站点中使用 wso2 身份服务器,我尝试访问“仪表板杂乱无章的应用程序”以管理自己的用户帐户(更改密码等)。但是当我尝试在那里登录时(在 https 生产域中使用 SAML2)显示以下错误,
auth_config.json我们在里面写了keystore路径repository/deployment/server/jaggeryapps/dashboard/authentication,但是不行。我们有其他应用程序正确使用相同的指纹和/或 x.509 哈希(使用 SAML2),但我们无法配置此应用程序。
这里是完整的错误http://pastebin.com/tgJenydM
有什么建议么?谢谢。
更新:
当我使用后端 IP 时不会引发错误,但是当我更改为域名时是。(这个错误真的让我抓狂)