获取“java.security.cert.CertPathValidatorException:时间戳检查失败”但证书未过期并在其他服务器上工作

【问题标题】:Getting 'java.security.cert.CertPathValidatorException: timestamp check failed' but certificate is not expired and working on in other server获取“java.security.cert.CertPathValidatorException:时间戳检查失败”但证书未过期并在其他服务器上工作
【发布时间】:2017-02-27 08:06:35
【问题描述】:

我们正在升级我们的环境,其中也包括 weblogic 服务器升级。目前我们在 Weblogic 10.3.6 上运行 UAT,它从另一个应用程序连接到数据库,我们使用 SHA1 证书来保护连接。

现在我们正在升级到 Weblogic 12.1.3 并使用相同的证书,服务器无法连接到数据库并给出以下错误,

Caused by: org.springframework.jdbc.UncategorizedSQLException: Executing query; uncategorized SQLException for SQL [SELECT * FROM DATAROOM]; SQL state [null]; error code [0]; java.security.PrivilegedActionException: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: 0:weblogic.common.ResourceException: Could not create pool connection for datasource 'GOV-UDAM-VIEWER'. The DBMS driver exception was: [FMWGEN][SQLServer JDBC Driver]SSL handshake failed: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed; nested exception is java.sql.SQLException: java.security.PrivilegedActionException: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: 0:weblogic.common.ResourceException: Could not create pool connection for datasource 'GOV-UDAM-VIEWER'. The DBMS driver exception was: [FMWGEN][SQLServer JDBC Driver]SSL handshake failed: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
    at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:84)
    at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:81)
    at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:81)
    at org.springframework.batch.item.database.AbstractCursorItemReader.initializeConnection(AbstractCursorItemReader.java:427)
    at org.springframework.batch.item.database.AbstractCursorItemReader.doOpen(AbstractCursorItemReader.java:402)
    at org.springframework.batch.item.support.AbstractItemCountingItemStreamItemReader.open(AbstractItemCountingItemStreamItemReader.java:139)
    ... 18 more
Caused by: java.sql.SQLException: java.security.PrivilegedAction

据我了解,当服务器过期时会出现此错误,但在这种情况下,服务器有效,而且我们的旧 UAT 能够连接到服务器。

请帮我深入研究这个问题。

【问题讨论】:

    标签: java oracle ssl-certificate weblogic sha1


    【解决方案1】:

    不是解决方案,而是建议:

    我记得前段时间遇到过类似的问题,当时的解决方案是其中一台服务器(应用程序或数据库服务器,不再确定)上的系统时钟设置不正确。这是通过修复服务器上的 NTP 守护程序来解决的,该守护程序由于某种原因在一段时间之前停止工作。可能是软件更新对所涉及的时间戳进行了更严格的检查,这导致问题仅在更新后才会出现。

    但是请注意,这不是与 Java 相关的,而是与 C# 相关的,而且几年前也是如此。所以它可能不适用于您的情况,甚至可能被我部分记错了。

    【讨论】:

      猜你喜欢
      • 2011-04-09
      • 2020-01-06
      • 2022-01-12
      • 1970-01-01
      • 2018-07-13
      • 2021-02-17
      • 1970-01-01
      • 2011-07-07
      • 2016-05-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode