Шаги к проблеме стрелять SSL
Я пытаюсь сработать с двухсторонним механизмом рукопожатия SSL. Я получаю ошибку
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Это указывает на то, что в одном из моего хранилища ключей или файлов хранилища доверенных сертификатов нет соответствующих записей. Я знаю, что способ устранения неполадок заключается в том, чтобы перейти в хранилище доверенных сертификатов сервера, выполнить список ключей для проверки прав подписи и перейти к клиентскому хранилищу ключей / доверенных сертификатов и проверить это.
Может кто-нибудь перечислить эти шаги четко (с соответствующими командами), пожалуйста? Поиск в Google никуда меня не ведет. Мне просто нужен список шагов "Как я могу подтвердить, что Клиент X может общаться с Сервером Y с помощью двустороннего SSL с использованием Cert Z"?
1 ответ
Исключение SunCertPathBuilderException генерируется всякий раз, когда там, где средство проверки сертификата не может установить цепочку между сертификатом и корневым сертификатом.
Самый простой способ подтвердить, что сертификат подтвержден, - это использовать графический инструмент, такой как
- Ключник или
- KeyTool IUI
Вышеуказанные инструменты рекомендуются, так как исключение обычно выдается при отсутствии корневого сертификата.
Если вы хотите проверить, какие сертификаты обмениваются, лучше включить флаг отладки ssl на узле JVM, где проверка не проходит.
Другой вариант - использовать утилиту захвата сетевого трафика, например Ethereal или Microsoft Netmon, для получения дампа трафика, содержащего обмен сертификатами.
PS: Вы используете правильный склад ключей в первую очередь? Я помню, что делал ту же ошибку много лун назад...