我使用以下步骤生成了信任库。我在youtube教程中找到了它。在我创建了下面的所有内容后,我用server.jks和servertruststore.jks将我的weblogic服务器配置为自定义身份和自定义信任。
keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA
keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v
keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v
keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer
keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA
keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v
keytool -gencert -alias rootca -keypass welcome1 -keystore ..castorecastore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer
keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..castorerootca.cer
keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer
keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..castorerootca.cer
问题是,我在尝试进行贝宝支付(与weblogic的demoTruststore一起使用)时遇到了以下错误
导致原因:sun.security.validator.ValidatorException:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException:无法查找到请求的目标的有效认证路径
我知道我必须在我自己的servertruststore.jks中手动导入贝宝证书。我已经完成了,但错误仍然存在。我导入了sandbox.paypal.com和paypal.com证书。
请帮我解决我的特殊问题。我发现了很多话题,我是一个新手,我无法成功解决那个问题。我善意地询问我必须执行的确切命令。
当您将根CA证书导入到您的信任存储区时,您需要向keytool提供"–trustcacerts"选项。