Не удалось найти доверенный сертификат

Question

Проблема:

Я получаю сгенерированную ошибку от javax.net.ssl.SSLHandshakeException (см. Прикрепленное изображение)

Возможно ли для Java иметь поврежденный или отсутствующий сертификат CA? Если так, как я могу исправить или решить эту проблему / ошибку?

Вещи, которые я пробовал:

1. Я удалил все версии JRE с ПК и установил последнюю версию JRE (1.6.14).
2. Очистил и удалил все ненужные сертификаты Trusted Cert из раздела Сертификаты в разделе «Пользователь».
3. Попробуйте запустить keytool, чтобы получить отпечатки пальцев CA

При попытке запустить keytool я получаю следующее:

ошибка keytool: java.security.cert.CertificateParsingException: java.io.IOException: ключ темы, java.security.spec.InvalidKeySpecException: неизвестный ключ spec.

Answer 1

Теоретически возможно, но IMO очень маловероятно, что у Java есть поврежденный сертификат CA. Более вероятно, что сертификат CA, который вы хотите, отсутствует в хранилище JRE. Вы можете проверить содержимое магазина (по крайней мере в Linux), используя 'keytool'; например,

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts

Просмотрите список, чтобы увидеть, есть ли у вас отпечаток для CAcert, который требуется для вашего URL.

Ссылка: JDK 6.0 JDK Инструменты разработки / Инструменты безопасности страница / раздел.