信頼できる証明書が見つかりませんでした
-
05-07-2019 - |
質問
問題:
javax.net.ssl.SSLHandshakeExceptionからエラーがスローされます(添付図を参照)
JavaでCA証明書が破損または欠落している可能性はありますか?その場合、この問題/エラーを修復または解決するにはどうすればよいですか?
試したこと:
- PCからJREのすべてのバージョンを削除し、JREの最新バージョン(1.6.14)をインストールしました。
- 証明書のユーザーセクションから不要な信頼できる証明書をすべて削除して削除しました。
- keytoolを実行して、CAの指紋を取得してください
キーツールを実行しようとすると、次のメッセージが表示されます:
keytoolエラー:java.security.cert.CertificateParsingException:java.io.IOException:subject key、java.security.spec.InvalidKeySpecException:Unknown key spec。
解決
理論的には可能ですが、IMOがJavaに破損したCA証明書を持っている可能性は非常に低いです。必要なCA証明書がJREのcacertsストアにない可能性が高くなります。 'keytool'を使用して、ストアの内容を(少なくともLinuxで)チェックできます。例:
keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
そのリストをスキャンして、URLに必要なCAcertのフィンガープリントが表示されるかどうかを確認します。
リファレンス: JDK 6.0 JDK開発ツール/セキュリティツールページ/セクション。
所属していません StackOverflow