-
05-07-2019 - |
题
<强>问题:强>
我从javax.net.ssl.SSLHandshakeException收到抛出的错误(参见附图)
Java是否可能出现损坏的CA证书?如果是这样,我该如何修复或解决此问题/错误?
我尝试的事情:
- 我已从PC中删除了所有版本的JRE并安装了最新版本的JRE(1.6.14)。
- 从证书的“用户”部分清除并删除所有不必要的受信任证书。
- 尝试运行keytool以获取CA的指纹 醇>
尝试运行keytool时,我得到以下内容:
keytool错误:java.security.cert.CertificateParsingException:java.io.IOException:subject key,java.security.spec.InvalidKeySpecException:Unknown key spec。
解决方案
理论上可行,但IMO极不可能,Java有一个损坏的CA证书。您想要的CA证书更有可能不在JRE的cacerts商店中。您可以使用'keytool'检查商店的内容(至少在Linux上); e.g。
keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
浏览该列表,看看您是否可以看到您的网址所需的CAcert指纹。
参考: JDK 6.0 JDK开发工具/安全工具页面/部分。
不隶属于 StackOverflow