我正试图通过API从一个站点获取数据。我收到了以下错误。
The exception occurred is : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我下载了证书(Base64编码了
我试图通过将Cloudflare客户端证书(而不是Cloudflare的原产地证书)导入到中,在托管在EC2实例上的后端服务器上启用HTTPS。我之所以做出这个决定,部分是因为我们的后端目前没有一个域,只有一个公共IP地址。
导入证书时,我无法找到“证书链”字段应该输入的内容,因为创建客户端证书没有给出证书链。我尝试过在Cloudflare的讨论论坛上遵循解决方案,但ACM给出了另一个错误:Could not validate the certificate with the certificate chain.
我想做的事有可能吗?
我的网络上的服务器使用RapidSSL CA颁发的证书签名,但不提供完整的颁发者链(RapidSSL CA的证书由受信任的根权威机构GeoTrust CA颁发)。
当我使用firefox访问站点时,我会得到以下错误:
The certificate is not trusted because no issuer chain was provided.
(Error code: sec_error_unknown_issuer)
但是,如果我使用IE或chrome连接到站点,它就能工作,我注意到RapidSSL随后作为中间CA加载。我不明白Chrome/IE (我假设它使用)如何知道如何添加R
我想要一个服务器的公钥。管理服务器的团队告诉我,我可以使用openssl提取证书,例如使用命令
openssl s_client -connect hostAddress.org:443 -showcerts
这张证书将拥有公钥。
使用上面的命令,我获得了3个证书。该命令的全部输出如下:
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Assured ID Root CA
verify error:num=19:self signed certificate in certificate chain
最近,Jenkins服务器(Linux)和IIS服务器(windows)的证书都过期了,我们已经为Jenkins和远程从服务器导入了新的证书。 当我们通过浏览器启动时,它可以连接(但弹出java - (The certificate is not valid and cannot be used to verify the identity of this website),如果我们将Jenkins作为服务安装在windows机器上,它处于启动状态(不是运行状态),并且无法在日志中将Jenkins作为从属启动,我可以看到以下错误: "Caused by: sun.security.v