1. ホーム
  2. 質問と答え
  3. WeblogicカスタムIDカスタムトラスト - 要求されたターゲットへの有効な証明書パスを見つけることができません

WeblogicカスタムIDカスタムトラスト - 要求されたターゲットへの有効な証明書パスを見つけることができません

2016-05-15 8 views
0

私はトラストストアを生成するために以下の手順を使用しました。私はYouTubeのチュートリアルでそれを見つけました。下に示すすべてを作成した後、weblogicサーバーをserver.jksとservertruststore.jksとのカスタムIDとカスタム信頼として構成しました。 sun.security.validator.ValidatorException:WeblogicカスタムIDカスタムトラスト - 要求されたターゲットへの有効な証明書パスを見つけることができません

keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v 

keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer 

keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore ..\castore\castore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..\castore\rootca.cer 

keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..\castore\rootca.cer

問題は(のWebLogicからdemoTruststoreで動作します)PayPalの支払いによって引き起こさ

をしようとしたときに、私は次のエラーを取得することであるPKIXパス 建物に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException:できない に有効な証明書パスを見つける要求されたターゲットに

私は自分のservertruststore.jksでpaypal証明書を手動でインポートする必要があることを知っています。私はそれをしたが、エラーは持続する。 sandbox.paypal.comとpaypal.comの両方の証明書をインポートしました。

私の特定の問題を手伝ってください。私は多くのトピックを見つけました、私は初心者です、そして、私はその問題を解決することに成功できませんでした。私は実行しなければならない正確なコマンドを求めています。

出典

2016-05-15 Claudiu Maravela

+0

Weblogicの開始パラメータに** javax.net.ssl.trustStore **プロパティを既に定義しましたか? –

+0

いいえ、私は私がする必要があるか分からなかった。私は証明書を使ってクライアントを認証するためにこれを使用しています(私はもちろん生成します)。だから私はどのようにそのプロパティを定義するのですか?あなたは何を言っているのか分かりません。これはweblogicとspring mvcを使用した私の最初のWebアプリです。 –

+0

これは問題ではないと思う、サーバは私のトラストストアを読み込む。それは実際問題です。 demoTrustStoreを使用すると、すべてが機能しています。今、私は他のウェブサイトへのhttps要求をすることができません。 –

答えて

0

トラストストアにルートCA証明書をインポートするときは、keytoolに "-trustcacerts"オプションを指定する必要があります。

出典

2016-05-25 16:02:10 bubbly

+0

私はpaypalの証明書をインポートし、keytoolコマンドでそのオプションを提供するべきだと言っていますか? –

+0

はい。重要なことは、この証明書をインポートする「どこで」または「どのストアを信頼するか」です。私はあなたがこれらのトラストストアがどれであるかを知っていると仮定しています。 – bubbly

+0

weblogicサーバーで使用されていても動作していないカスタムトラストストアでインポートしました。 –

関連する問題

 関連する問題