PKIX 路径构建失败:wso2 oauth

Posted

技术标签:

【中文标题】PKIX 路径构建失败:wso2 oauth【英文标题】:PKIX path building failed: wso2 oauth 【发布时间】:2016-09-16 10:22:22 【问题描述】:

我正在从 wso2 这个post 运行 playground2 的示例,当我提交获取访问令牌的表单时出现以下错误

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:PKIX 路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到请求目标的有效认证路径

【问题讨论】:

【参考方案1】:

您是否尝试将服务器的证书添加到 java ca.基本上你需要将 WSO2 服务器的证书添加到 java cacerts。 Bellow post解释了如何将超级租户的证书添加到java cacerts

http://isharaaruna.blogspot.com/2013/11/adding-certificate-to-java-ca.html?view=timeslide

【讨论】:

【参考方案2】:

谷歌搜索后我找到了解决方案,如果有人遇到类似问题,请按照以下步骤操作:-

1) 使用名称 InstallCert.java 保存 this 代码

2) 编译和运行,

java InstallCert ipaddress:port

这里,ipaddress 和 port 是您尝试握手的 ipaddress 和端口号

3) 要求时按 1

4) 之后它会生成一些 crt 文件,将它放在你的 JAVA_HOME/jre/lib/security 下

5) 重启你的服务器

【讨论】:

虽然我更喜欢使用信任库,但这种方法向我证明了 REST 连接通过 https 工作,并且我创建信任库的方式一定有问题。 +1【参考方案3】:

该异常通常意味着 OAuth 客户端不信任服务器的 SSL 证书继续。

您可以尝试的第一件事是将服务器公共证书导入客户端(tomcat)的信任库。

我假设您需要获取 WSO2 IS 服务器的 SSL 证书(只需通过浏览器导出)并创建一个额外的 Tomcat trutstore (exaamples)

【讨论】:

【参考方案4】:

您需要将 https 站点的 ssl 根证书认证为 jre 的 cacert。

我认为THIS 帖子的描述性非常好。

请确保您正在对您的应用程序使用的 jre 执行所有操作。

【讨论】:

以上是关于PKIX 路径构建失败:wso2 oauth的主要内容,如果未能解决你的问题,请参考以下文章

Centos 7 中的 PKIX 路径构建失败

PKIX 路径构建失败:

SSLHandshakeException:PKIX 路径构建失败

PKIX 路径构建失败:无法找到请求目标的有效证书路径

spring boot ssl 客户端证书失败,PKIX 路径构建失败错误

建立 SSL 连接时,PKIX 路径构建失败