unable to find valid certification path to requested target 的简单解决办法
程序员文章站
2024-03-08 11:43:10
...
在weblogic部署的osb服务是单向验证,也就是说server向client发送证书,而client不用向server发送。
java client只修改要访问带SSL验证的的uri:
由于是单向验证,client不用修改其他东西,以前是怎么访问http的,现在就怎么访问https。
跑了一遍后,报了异常,关键的一句话在unable to find valid certification path to requested target。
无法找到有效的、对请求目标的证书。
也就是说,server把证书给了我的client,client却无法找到。看来,至少对java来说,单向验证,并不是说client什么都不用干。(听项目组里一个C++同事说,C++似乎可以不干别的事。。。)
现在等于说,[color=red]还是得把server的证书加入到client的truststore里。[/color]
[color=orange]方法1[/color]:为client再建立一个truststore,把server证书放在truststore里,然后去load这个store。有点麻烦,因为要改client代码。这里不写了,大家都知道怎么写。
[color=orange]方法2[/color]:
找了个简单的办法:
首先得到server证书:去访问https://10.24.16.26:7002(你需要SSL的服务的地址),然后会弹出个对话框:
[img]http://dl.iteye.com/upload/attachment/349849/f4110304-93c1-3e58-9515-068f04dfe044.bmp[/img]
点查看证书,然后点详细信息,然后复制到文件,格式选择der编码二进制 X.509,然后下一步,选择个路径文件名,这个证书就被保存到本地了。
现在,打开CMD,到JRE路径下的\lib\security并且把刚保存的证书也copy到这个目录下
输入命令如下:
[img]http://dl.iteye.com/upload/attachment/349855/643f70b4-22dc-3b0f-8eb3-e35808a2ade0.bmp[/img]
(上边的命令需要知道server证书的别名)
cacerts这个文件,是jre的truststore,是全局的,而不是针对单个工程的。所以说,把server证书加进cacerts,那么在本jre环境下运行的所有java程序都是信任这个证书的。
这俩方法各有优点:
方法1代码要增加,但是却移植性很好。
方法2代码不用改,把业务和安全完全分开了,而且由于是全局信任,适用多个工程,移植性却不好。
java client只修改要访问带SSL验证的的uri:
PostMethod post = new PostMethod(
"https://10.24.16.26:7002/ManagePhysicalInventoryConsumerProject/ManagePhysicalInventoryConsumerProxyService/requestPhysicalInventory");
由于是单向验证,client不用修改其他东西,以前是怎么访问http的,现在就怎么访问https。
跑了一遍后,报了异常,关键的一句话在unable to find valid certification path to requested target。
无法找到有效的、对请求目标的证书。
也就是说,server把证书给了我的client,client却无法找到。看来,至少对java来说,单向验证,并不是说client什么都不用干。(听项目组里一个C++同事说,C++似乎可以不干别的事。。。)
现在等于说,[color=red]还是得把server的证书加入到client的truststore里。[/color]
[color=orange]方法1[/color]:为client再建立一个truststore,把server证书放在truststore里,然后去load这个store。有点麻烦,因为要改client代码。这里不写了,大家都知道怎么写。
[color=orange]方法2[/color]:
找了个简单的办法:
首先得到server证书:去访问https://10.24.16.26:7002(你需要SSL的服务的地址),然后会弹出个对话框:
[img]http://dl.iteye.com/upload/attachment/349849/f4110304-93c1-3e58-9515-068f04dfe044.bmp[/img]
点查看证书,然后点详细信息,然后复制到文件,格式选择der编码二进制 X.509,然后下一步,选择个路径文件名,这个证书就被保存到本地了。
现在,打开CMD,到JRE路径下的\lib\security并且把刚保存的证书也copy到这个目录下
输入命令如下:
[img]http://dl.iteye.com/upload/attachment/349855/643f70b4-22dc-3b0f-8eb3-e35808a2ade0.bmp[/img]
(上边的命令需要知道server证书的别名)
cacerts这个文件,是jre的truststore,是全局的,而不是针对单个工程的。所以说,把server证书加进cacerts,那么在本jre环境下运行的所有java程序都是信任这个证书的。
这俩方法各有优点:
方法1代码要增加,但是却移植性很好。
方法2代码不用改,把业务和安全完全分开了,而且由于是全局信任,适用多个工程,移植性却不好。
推荐阅读
-
unable to find valid certification path to requested target 的简单解决办法
-
unable to find valid certification path to requested target 的简单解决办法
-
JAVA 解决 unable to find valid certification path to requested target 证书认证
-
resttemplate 调用https 出错 unable to find valid certification path to requested target
-
Android Studio出现:Cause: unable to find valid certification path to requested target解决办法
-
解决安全证书问题unable to find valid certification path to requested target 解决记录
-
unable to find valid certification path to requested target
-
解决unable to find valid certification path to requested target
-
IDEA unable to find valid certification path to requested target。PKIX path building failed
-
解决unable to find valid certification path to requested target