Wie kann das Problem „PKIX-Pfaderstellung fehlgeschlagen: Gültiger Zertifizierungspfad zum angeforderten Ziel konnte nicht gefunden werden“ in Java behoben werden?

Fehler beim PKIX-Pfadaufbau: Ungültiger Zertifizierungspfad wird behoben

Beim Versuch, mithilfe der Standard-HttpClient-Bibliothek von Java eine Verbindung zu einem HTTPS-Endpunkt herzustellen, ist ein Fehler aufgetreten Ausnahme mit der Meldung: „PKIX-Pfadaufbau fehlgeschlagen: Es konnte kein gültiger Zertifizierungspfad zum angeforderten Ziel gefunden werden.“ Dies weist darauf hin, dass der Client aufgrund von Problemen im Zusammenhang mit der Zertifikatsüberprüfung keine sichere TLS-Verbindung herstellen kann.

Mögliche Ursachen:

• Vertrauenswürdig fehlt Zertifikat: Der Vertrauensspeicher des Clients enthält möglicherweise nicht die Zertifikatskette, die zur Überprüfung des Serverzertifikats erforderlich ist.
• Nicht vertrauenswürdiges Zertifikat: Das Zertifikat des Servers ist möglicherweise nicht von einer vertrauenswürdigen Stammzertifizierungsstelle signiert (CA) oder es kann abgelaufen oder widerrufen sein.

Lösung: Konfigurieren eines TrustStores

Um dieses Problem zu beheben, müssen Sie sicherstellen, dass der Client Der Trust Store enthält das Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle, die das Serverzertifikat ausgestellt hat. Sie können die Methode System.setProperty() verwenden, um die Eigenschaften javax.net.ssl.trustStore und javax.net.ssl.trustStorePassword festzulegen, die auf den Pfad und das Passwort Ihres Truststores verweisen.

Die Der folgende Code zeigt, wie diese Eigenschaften festgelegt werden:

<code class="java">System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key");
System.setProperty("javax.net.ssl.trustStorePassword","qwerty");</code>

Sobald Sie die Truststore-Eigenschaften festgelegt haben, kann der Client das Zertifikat des Servers überprüfen und eine sichere Verbindung herstellen.

Hinweis zu Zertifikaten:

• Der Trust Store sollte das Root-CA-Zertifikat enthalten, das das Zertifikat des Servers signiert hat.
• Möglicherweise müssen Sie das Root-CA-Zertifikat von a erhalten vertrauenswürdige Quelle, wie die Website der Zertifizierungsstelle oder ein Repository einer Zertifizierungsstelle.
• Die Zertifikate xxx_IE.crt und xxx_FX.crt sind spezifisch für Internet Explorer- bzw. Firefox-Browser und funktionieren nicht für Java-Clients.

Das obige ist der detaillierte Inhalt vonWie kann das Problem „PKIX-Pfaderstellung fehlgeschlagen: Gültiger Zertifizierungspfad zum angeforderten Ziel konnte nicht gefunden werden“ in Java behoben werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!