<强>问题:

我从javax.net.ssl.SSLHandshakeException收到抛出的错误(参见附图)

Java是否可能出现损坏的CA证书?如果是这样,我该如何修复或解决此问题/错误?

我尝试的事情:

  1. 我已从PC中删除了所有版本的JRE并安装了最新版本的JRE(1.6.14)。
  2. 从证书的“用户”部分清除并删除所有不必要的受信任证书。
  3. 尝试运行keytool以获取CA的指纹

    4. 尝试运行keytool时,我得到以下内容:

    keytool错误:java.security.cert.CertificateParsingException:java.io.IOException:subject key,java.security.spec.InvalidKeySpecException:Unknown key spec。

有帮助吗?

解决方案

理论上可行,但IMO极不可能,Java有一个损坏的CA证书。您想要的CA证书更有可能不在JRE的cacerts商店中。您可以使用'keytool'检查商店的内容(至少在Linux上); e.g。

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts

浏览该列表,看看您是否可以看到您的网址所需的CAcert指纹。

参考: JDK 6.0 JDK开发工具/安全工具页面/部分。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top