Mengapa Aplikasi Java Saya Masih Menunjukkan 'Tidak Dapat Menemui Laluan Pensijilan yang Sah' Selepas Mengimport Sijil yang Ditandatangani Sendiri?

Tidak Dapat Menemui Laluan Pensijilan Sah ke Ralat Sasaran yang Diminta

Walaupun mengimport sijil yang ditandatangani sendiri ke dalam Java Runtime Environment (JRE) pelayan Glassfish, pengguna mungkin masih menghadapi ralat "tidak dapat mencari laluan pensijilan yang sah ke sasaran yang diminta" apabila cuba menghantar ke pelayan dengan sijil yang ditandatangani sendiri.

Isu ini boleh timbul disebabkan oleh pelayan aplikasi menggunakan kedai amanah yang berbeza daripada tempat sijil diimport. Untuk menyelesaikannya:

1. Gunakan hujah -Djavax.net.debug bersama-sama dengan hujah -Djavax.net.ssl.trustStore untuk menentukan stor amanah yang betul. Contohnya:

java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ...

2. Fahami perbezaan antara stor kunci, yang mengandungi kunci peribadi dan sijil yang digunakan untuk mengesahkan identiti pengguna sendiri dan stor amanah, yang menentukan entiti yang dianggap boleh dipercayai.
3. Pastikan identiti pengguna sendiri juga mempunyai rantai kepercayaan yang membawa kepada akar, terpisah daripada mana-mana rantai ke akar untuk entiti yang dipercayai pengguna.

Dengan mengikuti langkah ini, pengguna boleh melaraskan tetapan kedai amanah dan memperoleh pemahaman yang lebih jelas tentang hubungan kepercayaan untuk menyelesaikan ralat "tidak dapat mencari laluan pensijilan yang sah ke sasaran yang diminta" untuk sijil yang ditandatangani sendiri.

Atas ialah kandungan terperinci Mengapa Aplikasi Java Saya Masih Menunjukkan 'Tidak Dapat Menemui Laluan Pensijilan yang Sah' Selepas Mengimport Sijil yang Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!