証明書例外Websphereアプリケーション

Question

websphereでホストされているアプリケーションにSolarisホストから接続しようとしていますが、キーストアはJVMホスティング・アプリケーションで構成されています。 javax.net：

我々は、リモートホストからアクセスしようとすると問題が表示されますが、それは次の例外https://gde_poc_crdh.service.anz:443/ag-devで認証ゲートウェイへの接続

に...認証ゲートウェイに接続する

エラーを与えます。 ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIXパスの構築に失敗しました：sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明書パスが見つかりません。

原因：sun.security.v alidator.ValidatorException：PKIXパス構築に失敗しました：sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明書パスが見つかりません

原因：sun.security.provider.certpath.SunCertPathBuilderException：有効な証明書が見つかりません要求されたターゲットへのパス

JVMキーストアから証明書を抽出してホストキーストアに追加しようとしましたが、動作しません。

これを修正するにはどうすればよいですか？

Answer 1

あなたが

1）JREのトラストストアでサーバー証明書を含め、あなたのクライアントJRE（トラスト）

オプションのホワイトリスト内のサーバーのパブリック証明書を含める必要があり（jre/lib/security/cacertsに） （推奨しない）

2）独自のトラストストアを使用して、サーバ証明書（推奨）

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file); 
System.setProperty ("javax.net.ssl.trustStorePassword", "password"); 

3が含まれる）を無効にします独自のTrustManagerの（すべてでは推奨しません）

参照が https://stackoverflow.com/a/37987359/6371459

を詳細に設定trustStoreに検証