2017-12-21 3 views
1

Ich habe einige Probleme in HttpClient (3.x) und https.Verwendung von https im Intranet get sun.security.validator.ValidatorException: PKIX Pfadaufbau fehlgeschlagen

Weil ich im Intranet nur IP-Adresse habe. Obwohl das Ziel eine öffentliche Domäne und ein gültiges Zertifikat hat, kann ich nicht auf es im Intranet zugreifen.

Zuerst habe ich versucht, IP-Adresse direkt zu verwenden. Einige Server können bestehen, einige jedoch nicht. Warum? Ich dachte, es wäre alles gescheitert. Diese jdk sind alle verschiedene Versionen von 1.6.0_6 bis 1.6.0_45, aber die httpClient-Version sind alle gleich (Jboss 4.2.3 Built-in). Wie erklärt man es?

Ich habe versucht, die öffentliche Domäne und IP-Zuordnung in/etc/Hosts hinzuzufügen. Aber ich habe immer noch diesen ValidatorException Fehler. Schließlich exportiere ich das Zertifikat und importiere es dann in meine jre cacerts, und es hat funktioniert.

Wenn ich die Zertifikatsdatei nicht importieren möchte, wie kann ich sie reparieren? Ich kann alle https-Zertifikate in meinem Code ignorieren, aber gibt es eine bessere Idee?

+0

Sind Sie sicher, dass ausgefallene Server ein gültiges Zertifikat verwenden? Sie haben erwähnt, dass Sie sich im Interanet befinden. Einige Unternehmen verwenden keine global gültigen Zertifikate für interne Server – zaerymoghaddam

Antwort

0

Gelöst! Ich habe festgestellt, dass es im jvm keine passende Root-CA gibt. Nach dem Import hat alles funktioniert.

Verwandte Themen