我们已经在SSL中托管了我们的WebService,当我们尝试从Java客户端应用程序访问它时,我们得到了异常javax.net.ssl.SSLHandshakeException。为了克服这个问题,我从WebService URL下载了SSL证书并将其导入Java TrustStore,然后它工作正常。但这将是一个复杂的解决方案,因为我们的 Java 客户端应用程序运行着 1000 多台计算机。我们获得了威瑞信 3 类国际服务器 CA - G3 的认证。即使是 VeriSign 也是一个众所周知的 CA,为什么默认情况下它没有列在 java 信任库中?我们可以通过在服务器端进行一些修改或更改认证来解决此问题吗?任何帮助都会很棒。提前谢谢。
Java信任库已经过时了。 如果客户端只与一台服务器通信,最好的方法是将服务器 CA 证书与应用程序捆绑在一起并对其进行检查。 要么就是这样,要么浏览 java 信任库的最后几个版本,找出它们之间的公共 CA 并从它们那里获得证书。