PKIX 路径构建失败:wso2 oauth
Posted
技术标签:
【中文标题】PKIX 路径构建失败:wso2 oauth【英文标题】:PKIX path building failed: wso2 oauth 【发布时间】:2016-09-16 10:22:22 【问题描述】:我正在从 wso2 这个post 运行 playground2 的示例,当我提交获取访问令牌的表单时出现以下错误
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:PKIX 路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到请求目标的有效认证路径
【问题讨论】:
【参考方案1】:您是否尝试将服务器的证书添加到 java ca.基本上你需要将 WSO2 服务器的证书添加到 java cacerts。 Bellow post解释了如何将超级租户的证书添加到java cacerts
http://isharaaruna.blogspot.com/2013/11/adding-certificate-to-java-ca.html?view=timeslide
【讨论】:
【参考方案2】:谷歌搜索后我找到了解决方案,如果有人遇到类似问题,请按照以下步骤操作:-
1) 使用名称 InstallCert.java 保存 this 代码
2) 编译和运行,
java InstallCert ipaddress:port
这里,ipaddress 和 port 是您尝试握手的 ipaddress 和端口号
3) 要求时按 1
4) 之后它会生成一些 crt 文件,将它放在你的 JAVA_HOME/jre/lib/security 下
5) 重启你的服务器
【讨论】:
虽然我更喜欢使用信任库,但这种方法向我证明了 REST 连接通过 https 工作,并且我创建信任库的方式一定有问题。 +1【参考方案3】:该异常通常意味着 OAuth 客户端不信任服务器的 SSL 证书继续。
您可以尝试的第一件事是将服务器公共证书导入客户端(tomcat)的信任库。
我假设您需要获取 WSO2 IS 服务器的 SSL 证书(只需通过浏览器导出)并创建一个额外的 Tomcat trutstore (exaamples)
【讨论】:
【参考方案4】:您需要将 https 站点的 ssl 根证书认证为 jre 的 cacert。
我认为THIS 帖子的描述性非常好。
请确保您正在对您的应用程序使用的 jre 执行所有操作。
【讨论】:
以上是关于PKIX 路径构建失败:wso2 oauth的主要内容,如果未能解决你的问题,请参考以下文章
SSLHandshakeException:PKIX 路径构建失败