受信任的证书失效

发布于 2024-09-06 07:18:32 字数 633 浏览 5 评论 0原文

在 Sun Glassfish 服务器中，我部署了一个通过 SSL 与外部 Web 服务通信的应用程序。

我已使用 java keytool cli (keytool -import -trustcacerts -keystore cacerts.jks -alias somealias -file somecert.cer) 在 cacerts.jks 中手动导入证书。

我验证一切正常，但过了一段时间后，事情停止工作，我在日志中得到以下输出：

[#|2010-06-18T09:13:23.930+0200|警告|sun-appserver9.1|...|_ThreadID=850;_ThreadName=p: 线程池-1; w: 901;javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 来自服务器的证书链不受信任|...|#]

从这里服务停止工作。根据日志，在异常发生前不久，证书受到质疑，服务器默认回复“否”，我怀疑这就是产生错误的原因。

但是什么触发服务器突然质疑证书呢？证书已导入并在密钥库中标记为受信任。所有日期都可以。我错过了什么吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

最美不过初阳 2024-09-13 07:18:32

也许还有其他一些应用程序正在更改系统属性 (javax.net.ssl.trustStore)。 javax.net.ssl.trustStore 是指向可信密钥库的内容。尝试打印此系统属性以查看它是否发生变化。
另一种选择是使用以下选项启动 JVM
-Djavax.net.debug=SSL、握手、数据、trustmanager
这应该会在 stdout 日志文件中提供一些详细的输出。