我尝试在我的 Spring Container 中切换到 SSL 套接字:
SSLSocketFactory f = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket c = (SSLSocket) f.createSocket(socket, srvAddr, srvPort,true);
并得到以下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:PKIX 路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到请求目标的有效认证路径
其中socket已经打开正常socket(new Socket(srvAddr, srvPort);)
我做错了什么?
【问题讨论】:
这意味着您要连接的服务器没有来自授权 CA 的有效证书。 您必须检查您的信任库是否包含负责您的证书的 CA 的证书。
Here你可以找到关于这个主题的教程。
【讨论】:
Tomas Narros 给了你原因。这是一种收集服务证书(链)甚至完全忽略它的方法。
使用实现 javax.net.ssl.X509TrustManager 创建一个 TrustManager 类
您将在checkServerTrusted(X509Certificate[] chain, String authType) 中收到服务器证书链。在这种方法中,您可以编写简单的代码来保存收到的证书。如果您不想验证它们,只需返回而不抛出异常即可。
要实现您的 TrustManager,请执行以下操作
TrustManager[] myTrustManager = { new MyTrustManager() };
SSLContext ctx = SSLContext.getInstance("TLS");
if (sendClientCerts) { //send my certs for authentication to the server
X509KeyManager kmsd = ...
ctx.init(kmsd, myTrustManager, null);
}
else {
ctx.init(null, myTrustManager, null);
}
// Finally get a SSL Socket Factory and return it
SSLScketFactory ssf = ctx.getSocketFactory();
SSLSocket socket = ssf.createSocket(...);
【讨论】: