Получение certificate_unknown в журналах рукопожатия ssl при вызове https url из tomcat.Я могу успешно вызывать тот же URL-адрес из основного метода java.
Попытка добавления корневых и промежуточных сертификатов в trustStore, не удается загрузить сертификат SSL.
ssl Журналы ошибок рукопожатия при вызовеfrom tomcat: -
*** ClientHello, TLSv1.2
*** ServerHello, TLSv1.2
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
***
%% Invalidated: [Session-7, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256]
http-nio-8080-exec-8, SEND TLSv1.2 ALERT: fatal, description = certificate_unknown
http-nio-8080-exec-8, WRITE: TLSv1.2 Alert, length = 2
http-nio-8080-exec-8, called closeSocket()
http-nio-8080-exec-8, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
ssl Журналы успеха рукопожатия при вызове из основного метода java: -
*** ClientHello, TLSv1.2
*** ServerHello, TLSv1.2
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
***
Found trusted certificate:
[
[
Version: V3
Subject: CN=Entrust Certification Authority - L1K, OU="(c) 2012 Entrust, Inc. - for authorized use only", OU=See www.entrust.net/legal-terms, O="Entrust, Inc.", C=US
Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11
Мы используем тот же trustStore при вызове из tomcat / java.Он работает из основного метода Java даже без добавления какого-либо сертификата, но не работает из tomcat даже после добавления корневых / промежуточных сертификатов.Мы установили доверенное хранилище, используя
System.setProperty("trustStore","C:/Program Files/Java/jre1.8.0_202/lib/security/cacerts")