PKIX 路径构建失败：wso2 oauth

Posted 2023-02-22

【中文标题】PKIX 路径构建失败：wso2 oauth

【英文标题】：PKIX path building failed: wso2 oauth

【发布时间】：2016-09-16 10:22:22

【问题描述】：

我正在从 wso2 这个post 运行 playground2 的示例，当我提交获取访问令牌的表单时出现以下错误

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException：PKIX 路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法 找到请求目标的有效认证路径

【参考方案1】：

您是否尝试将服务器的证书添加到 java ca.基本上你需要将 WSO2 服务器的证书添加到 java cacerts。 Bellow post解释了如何将超级租户的证书添加到java cacerts

http://isharaaruna.blogspot.com/2013/11/adding-certificate-to-java-ca.html?view=timeslide

【参考方案2】：

谷歌搜索后我找到了解决方案，如果有人遇到类似问题，请按照以下步骤操作：-

1) 使用名称 InstallCert.java 保存 this 代码

2) 编译和运行，

java InstallCert ipaddress:port

这里，ipaddress 和 port 是您尝试握手的 ipaddress 和端口号

3) 要求时按 1

4) 之后它会生成一些 crt 文件，将它放在你的 JAVA_HOME/jre/lib/security 下

5) 重启你的服务器

【讨论】：

虽然我更喜欢使用信任库，但这种方法向我证明了 REST 连接通过 https 工作，并且我创建信任库的方式一定有问题。 +1

【参考方案3】：

该异常通常意味着 OAuth 客户端不信任服务器的 SSL 证书继续。

您可以尝试的第一件事是将服务器公共证书导入客户端（tomcat）的信任库。

我假设您需要获取 WSO2 IS 服务器的 SSL 证书（只需通过浏览器导出）并创建一个额外的 Tomcat trutstore (exaamples)

【参考方案4】：

您需要将 https 站点的 ssl 根证书认证为 jre 的 cacert。

我认为THIS 帖子的描述性非常好。

请确保您正在对您的应用程序使用的 jre 执行所有操作。