certificate_unknown Ausnahme in ssl

Question

Ich habe einen Server und einen Client, beide kommunizieren untereinander mit SSL. Der vorherige selbstsignierte sslkeystore ist auf dem Server abgelaufen, also habe ich einen neuen mit den gleichen Details mit der erweiterten Gültigkeit erstellt. Aber jetzt, wenn ich versuche, vom Client zum Server zu kommunizieren, bekomme ich die folgende Ausnahme.

javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) 
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1991) 

Es funktionierte, bis ich den Keystore aktualisiert.

Es erstellt die Ausnahme aus dem folgenden Codeblock. Wenn ich versuche, von der BufferedInputStream bis zu lesen.

Sollte ich etwas anderes tun, um den aktualisierten Keystore widerzuspiegeln.

Answer 1

Ich musste den öffentlichen Schlüssel des Servers durch den Keystore im Client vertraut machen. Dann fing es an zu arbeiten. Auch ich fand ein hervorragendes Tool online, das helfen wird, mit dieser Art von Dingen mit Keystores und Zertifikaten umzugehen, die es portecle genannt wird (https://sourceforge.net/projects/portecle/)