1. Zuhause
  2. Frage und Antwort
  3. javax.net.ssl.SSLHandshakeException in einer Maschine, aber nicht die anderen

javax.net.ssl.SSLHandshakeException in einer Maschine, aber nicht die anderen

2016-05-30 5 views
1

Ich habejavax.net.ssl.SSLHandshakeException in einer Maschine, aber nicht die anderen

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

Ausnahme auf einem entfernten Rechner, die ich meine Anwendung bereitgestellt haben, aber nicht diesen Fehler auf meinem lokalen Rechner.

Ich weiß, dass dieser Fehler über den Ablauf von SSL-Zertifikaten ist. Ich habe das neue Zertifikat des Zertifikatseigners heruntergeladen, es in den Keystore meines Remotecomputers importiert, bekomme aber immer noch diesen Fehler.

Das Merkwürdige in dieser Situation ist, dass ich keine Import-Zertifikat-Aktion auf meinem lokalen Computer durchgeführt habe.

Wie kann also die Verifizierung eines Zertifikats Ablaufdatumsfehler auf einer Maschine und nicht auf einer anderen Maschine geben?

Quelle

2016-05-30 lamostreta

+0

Hinterfragen Sie das Offensichtliche: Haben Sie überprüft, um sicherzustellen, dass die Uhrzeit richtig eingestellt ist, um diesen Fehler zu bekommen? –

Antwort

1

Der einfachste Weg wäre, das geworfene CertPathValidatorException zu fangen und seine Methode getCertPath() zum Abrufen des CertPath und der Zertifikate, die das Problem verursachen, zu verwenden.

Sie sollten zuerst prüfen, ob die Zertifikate zwischen beiden Rechnern unterschiedlich sind.

Wenn Sie die Ausnahme nicht abfangen können, führen Sie Ihr Programm im Debugmodus aus und fügen Sie einen Haltepunkt unter CertPathValidatorException hinzu. Wenn es ausgelöst wird, sehen Sie sich die enthaltenen Zertifikate an und vergleichen Sie sie manuell.

Quelle

2016-05-31 12:22:29 Robert

+0

große Antwort! Ich werde das so schnell wie möglich überprüfen. Vielen Dank – lamostreta

0

Ihr Client überprüft die Ablaufdaten aller Zertifikate, die für Ihre SSL-Verbindung verwendet werden. Dies ist ein Hinweis darauf, dass entweder das Zertifikat oder eines der Zertifikate in seiner Kette abgelaufen ist. Es kann auch sein, dass das Datum auf Ihrem Computer (oder Server) auch falsch ist, damit das Zertifikat nicht als abgelaufen angezeigt wird.

http://community.hpe.com/t5/Service-Manager-Service-Center/Urgent-Help-ValidatorException-PKIX-path-validation-failed-java/td-p/5937029

Überprüfen Sie, ob auch alle Zertifikate der ssl Kette ist wirklich abgelaufen ist oder nicht.

Quelle

2016-06-01 13:58:30 pedrofb

Verwandte Themen

 Verwandte Themen