Java双向认证客户端报错解决

最新推荐文章于 2024-09-21 10:38:43 发布
最新推荐文章于 2024-09-21 10:38:43 发布
阅读量973 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangZuoChuan/article/details/52771032
版权

问题

java报如下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed: MD5withRSA

初步想法

看提示猜测有如下两种可能:

  • 服务器认证客户端不通过
  • 客户端认证服务器不通过

验证所想

直接浏览器打开相关地址,直接可以访问,排除情况1

那么就是客户端不认可服务器证书,即需要把服务器证书加入到客户端认证链里
查看认证链(TrustStore)
keytool -list -keystore <KeystoreFile>

只有另外一个可信的服务器证书

解决问题

导出服务器证书
这里写图片描述
加入到认证链
keytool -import -noprompt -trustcacerts -alias <AliasName> -file <certificate> -keystore <KeystoreFile> -storepass <Password>

再次测试即通过

总结

查看
keytool -list -keystore <KeystoreFile>
加入
keytool -import -noprompt -trustcacerts -alias <AliasName> -file <certificate> -keystore <KeystoreFile> -storepass <Password>

附加

加入
keytool –import –noprompt –trustcacerts –alias ALIASNAME -file FILENAME_OF_THE_INSTALLED_CERTIFICATE -keystore PATH_TO_CACERTS_FILE -storepass PASSWORD
在使用java 7的情况下
keytool –importcert –trustcacerts –alias ALIASNAME -file PATH_TO_FILENAME_OF_THE_INSTALLED_CERTIFICATE -keystore PATH_TO_CACERTS_FILE -storepass changeit

参考

StackOverFlow

rain_flow
关注
专栏目录
Java面经.适用于校招
04-02
- COOKIE是存储在客户端的小段文本数据,用于在客户端保存状态信息。 1.19 IO、NIO、BIO、AIO、select、epoll - IO(阻塞IO)、NIO(非阻塞IO)、BIO(同步IO)、AIO(异步IO)是不同类型的输入输出操作。 - select...
HTTPS双向验证
qq_40979609的博客
07-06 1804
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简单介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1437
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
热门推荐
xjj1314的专栏
03-02 3万+
今天网站突然登录不了,查出异常sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。 这个异常是部署的SSL证书出问题了。查看了一上证书日期已经过期。 然后是重新申请了证书,证书有很多,也有很多地方可以购买,比如阿里云、腾讯云等,这些大公司的除非是单个域名型的证书(如腾讯云.
PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
跟着BOSS有肉吃
10-23 4633
异常原因:SSL证书过期。
解决 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check fail
进击30K的专栏
08-06 3万+
HttpUtils Post Error javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 校验 的是证书请求时间,超过一定范围就有这个异常了 1,改用 使用http 直接就跳过校验 2,检查ht.
浏览器运行java插件报错Algorithm constraints check failed: MD5withRSA
weixin_34199405的博客
05-04 724
今天使用kvm管理机房机器的时候发现一只连不上,报以下错误:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Algorithm constraints check failed: MD5w...
PKIX path validation failed-PKIX路径验证失败
byevilangler的专栏
06-11 2062
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
鑫合易家Java初级试卷2-题目.docx鑫合易家Java初级试卷2-题目.docx
04-14
- 报错:如果文件路径正确且具有写入权限,这里不应该报错。 - 将有8个字节写入file中:`writeInt` 方法需要4个字节,`writeDouble` 方法需要8个字节,共计12个字节。 - 将有10个字节写入file中:这个选项没有...
Java面试题及答案(基础题122道)
06-24
- **Servlet**:Servlet是Java Web应用程序中的核心组件,它负责处理客户端的请求并生成响应。Servlet在服务器启动时加载,并在首次请求时初始化。Servlet能够利用服务器上的多个资源,并且支持多线程,提高了执行...
JAVA面试题
10-04
- **`LinkedList`** 使用双向链表实现,不支持随机访问,但插入删除操作只需要修改指针,效率高。 #### 八、设计4个线程,其中两个线程每次对j增加1,另外两个线程对j每次减少1 题目中给出的示例代码使用了内部类...
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
weixin_37633884的博客
01-10 2万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2777
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
Httpclient 访问 https 失败
thinkerman26的博客
04-04 2154
开发环境(windows)正常,测试环境(linux)报错 1 >>> 异常log: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints ... Caused by: j...
解决 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
qq_36755922的博客
09-12 1万+
方案1 try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); // uwca.crt 打包在 asset 中,该证书可以从https://itconnect.uw.edu/security/securing-computer/install/safari-os-x/下载 Inp...
Arthas sysenv(查看JVM的环境变量)
最新发布
刘大猫
09-21 267
Arthas sysenv(查看JVM的环境变量)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值