今天在我们的测试环境就出现了如下问题,单点登录对方的系统突然访问不了了,抓取后台日志发现是如下报错
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原来是之前导入jdk的ca证书过期了。在用jdk发送https请求的时候,如果请求中没有携带对方合法的ca证书是会报错的。
于是进行了如下操作:
第一步 获取对方的合法证书
①从浏览器获取crt证书
②将crt证书转化为cer证书
双击crt证书导出,如下图所示,最后点击下一步,选择base64编码
第二步 准备导入
①首先把我们的cer证书上传到服务器
②获取jdk所在的路径
whereis java
③chmod +x JDK目录/bin/keytool
第三步 导入证书
Java 证书库文件的路径为 JDK目录/jre/lib/security/cacerts,对证书的操作均需要进入此目录
1.查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码)
keytool -list -keystore cacerts -storepass changeit
2.删除具体别名证书:(alias 后面带别名)
keytool -delete -alias server -keystore cacerts -storepass changeit
3.将证书导入cacerts:(别名建议唯一)
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
4.查看证书信息:
keytool -printcert -v -file server.cer
通过查看证书信息,去cacerts list中查看匹配,可以判断是否已经存在该证书。
