Impossible de trouver un certificat de confiance

Question

Problème:

Je reçois une erreur renvoyée de javax.net.ssl.SSLHandshakeException (voir la photo ci-jointe)

Est-il possible pour Java d'avoir un certificat d'autorité de certification corrompu ou manquant? Si oui, comment puis-je réparer ou résoudre ce problème / cette erreur?

Ce que j'ai essayé:

1. J'ai supprimé toutes les versions de JRE du PC et installé la dernière version de JRE (1.6.14).
2. Nettoyé et supprimé tous les certificats de confiance non nécessaires de la section Utilisateur des certificats.
3. Essayez d'exécuter keytool pour obtenir les empreintes digitales de l'autorité de certification

Lorsque j'essaie d'exécuter l'outil de clé, le message suivant s'affiche:

erreur keytool: java.security.cert.CertificateParsingException: java.io.IOException: clé de sujet, java.security.spec.InvalidKeySpecException: spécification de clé inconnue

Answer 1

C’est théoriquement possible, mais selon l’OMI très improbable, que Java dispose d’un certificat d’autorité de certification corrompu. Il est plus probable que le certificat de certification que vous souhaitez ne se trouve pas dans le magasin cacerts de JRE. Vous pouvez vérifier le contenu du magasin (sous Linux au moins) en utilisant 'keytool'; par exemple

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts

Parcourez cette liste pour voir si vous pouvez voir l'empreinte digitale de CAcert requise par votre URL.

Référence: Outils de développement JDK 6.0 JDK / Outils de sécurité page / section.