嗨,我正在访问一个开发API,通过Java只有一个自签名,过期的证书,意外地,我得到了关于无法找到有效的认证路径到请求的目标的错误。所以我用firefox打开了这个url,并使用keytool -importcert -alias mycert -file mycert.cert -keystore cacert导出了要添加到我的密钥库的证书,我认为它现在应该可以工作了。但是在调用时,我仍然得到相同的错误。
我错过了链接证书到java的一些步骤吗?
错误是
sun.security.provider.certpath。SunCertPathBuilderException:无法找到请求目标的有效认证路径sun.security.provider.certpath.SunCertPathBuilder.engineBuild (SunCertPathBuilder.java: 174)java.security.cert.CertPathBuilder.build (CertPathBuilder.java: 238)sun.security.validator.PKIXValidator.doBuild (PKIXValidator.java: 318)…22多
更新:问题解决。密钥存储库的位置错误。应该是{location of Java home}/lib/security/cacerts
导出要添加到密钥库的证书
不,你没有,你把它添加到你的信任库。由于GregS给出的原因,您不应该在JRE中修改它,您应该创建自己的,并告诉服务器使用它。