证书异常 Websphere 应用程序

Posted 2023-02-22

【中文标题】证书异常 Websphere 应用程序

【英文标题】：Certificate Exception Websphere Application

【发布时间】：2016-11-16 18:46:21

【问题描述】：

我们正在尝试从 Solaris 主机连接到托管在 websphere 上的应用程序，已在 JVM 托管应用程序上配置了密钥库。

当我们尝试从远程主机访问时出现问题，它给出了以下异常

正在https://gde_poc_crdh.service.anz:443/ag-dev...连接到授权网关...

连接到授权网关时出错：javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

原因：sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

原因：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

我们尝试从 JVM 密钥库中提取证书并添加到主机密钥库，但它不起作用。

如何解决这个问题？

【参考方案1】：

您必须将服务器公共证书包含在客户端 JRE（信任库）的白名单中

选项

1) 在 JRE trustore (jre/lib/security/cacerts) 中包含服务器证书（不推荐）

2) 使用您自己的信任库并包含服务器证书（推荐）

 System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
 System.setProperty ("javax.net.ssl.trustStorePassword", "password");

3) 禁用 trustStore 验证设置您自己的 TrustManager（完全不推荐）

查看详情 https://***.com/a/37987359/6371459