Bagaimana untuk Menyelesaikan Ralat 'Tidak Dapat Menemui Laluan Pensijilan Sah ke Sasaran yang Diminta'?

Menyelesaikan masalah "Tidak Dapat Menemui Laluan Pensijilan Sah ke Sasaran Diminta"

Apabila menghadapi ralat "tidak dapat mencari laluan pensijilan yang sah ke sasaran yang diminta" semasa mengakses pelayan dengan sijil yang ditandatangani sendiri, langkah-langkah yang teliti harus diambil untuk menyelesaikan isu.

Mengimport Sijil dan Mengesahkan Penambahannya

Seperti yang dinyatakan dalam penerangan, adalah penting untuk mengimport sijil akar ke dalam stor kunci yang sesuai. Walau bagaimanapun, adalah penting untuk memastikan pelayan Glassfish merujuk kepada stor kunci yang dikemas kini. Untuk berbuat demikian, pertimbangkan untuk menggunakan sifat sistem -Djavax.net.ssl.trustStore seperti berikut:

java -Djavax.net.ssl.trustStore=trustStore ...

di mana trustStore ialah laluan ke stor kunci yang mengandungi sijil yang diimport.

Nyahpepijat dengan Ciri Sistem Java

Java menawarkan pilihan penyahpepijatan yang meluas melalui sifat sistem. Untuk mendapatkan cerapan tentang operasi berkaitan SSL, tetapkan sifat javax.net.debug pada tahap tertentu (cth., "pengurus kunci" atau "pengurus amanah") atau "semua" untuk menangkap semua maklumat penyahpepijatan.

Selain itu , sifat keystore dan truststore boleh dilaraskan untuk menentukan lokasi fail keystore dan truststore secara eksplisit. Contohnya:

java -Djavax.net.ssl.keyStore=keyStore ...
java -Djavax.net.ssl.trustStore=trustStore ...

Memahami Keystore dan Truststore

Adalah penting untuk mengenali perbezaan antara keystore dan truststore. Kedai kunci menguruskan kunci peribadi dan sijil pelayan, manakala kedai amanah mengandungi sijil dipercayai yang digunakan untuk pengesahan pelayan. Setiap sijil mungkin mempunyai rantaian amanah yang dilanjutkan kepada sijil akar, dan adalah penting untuk memastikan bahawa sijil pelayan dan mana-mana sijil akar yang dipercayai ada di stor masing-masing.

Dengan menggunakan pilihan penyahpepijatan dan memastikan yang betul konfigurasi keystore dan truststore, anda boleh menyelesaikan ralat "tidak dapat mencari laluan pensijilan yang sah kepada sasaran yang diminta" dan mewujudkan sambungan selamat ke pelayan.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat 'Tidak Dapat Menemui Laluan Pensijilan Sah ke Sasaran yang Diminta'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!