JavaのSSLの握手_問題

Question

ウェブサイト。

Common Name (CN) Go Daddy Secure Certificate Authority - G2 
Organisation (O) GoDaddy.com, Inc. 
Organisational Unit (OU) http://certs.godaddy.com/repository/ 

私はこれがインストールされているJavaのバージョンである私のjavaディレクトリにcacertsで同じ詳細

keytool -list -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.101-3.b13.24.amzn1.x86_64/jre/lib/security/cacerts | grep godaddy 

godaddyclass2ca, 23 Sep, 2016, trustedCertEntry, 
godaddyrootcertificateauthority-g2, 23 Sep, 2016, trustedCertEntry, 

チェック：私も、ブラウザから証明書をダウンロードしてインポート

openjdk version "1.8.0_101" 
OpenJDK Runtime Environment (build 1.8.0_101-b13) 
OpenJDK 64-Bit Server VM (build 25.101-b13, mixed mode) 

それにcacerts

keytool -import -keystore cacerts -file test.cer 

私はそれをデバッグするのを助けてください。

Answer 1

JVMのJCE拡張機能をインストールする必要があります。基本的にこの問題は、ローカルJavaとhttpsサイトの間の不一致暗号が原因です。

使用https://www.ssllabs.com/あなたのREST APIは、Javaをサポートしているかどうかを確認するために、check this image example

、それはこのように表示されている場合、あなたはhttp://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlからファイルをダウンロードすることができますが。完了したら、JREのlib/securityディレクトリにある2つのJAR（local_policy.jar、US_export_policy.jar）を、ダウンロードしたパッケージのものと置き換えます。

詳細については、詳細をご確認ください。

ここで解決策をチェックすると、ちょうど疲れたHow to debug the ssl connection error、それは私のために働いて、私の一日を節約！