1. ホーム
  2. 質問と答え
  3. Linkedinで認証するときのSSLHandshakeException

Linkedinで認証するときのSSLHandshakeException

2017-07-28 10 views
1

私はSpring Socialを使用してLinkedinで認証する際に問題があります。Linkedinで認証するときのSSLHandshakeException

これまでのところ、私がアクセスを許可した後、バックhttp://localhost:8080/auth/linkedin?...にリダイレクトされ、auth/linkedinへのリンクのクリックがhttps://www.linkedin.com/uas/oauth2/authorization?...にリダイレクト私のサーバー、上http://localhost:8080/signinにフォームを開くことができます。この時点で、私のサーバーのPOST https://www.linkedin.com/uas/oauth2/accessTokenに、しかしで失敗します。それは、証明書に来るとき、私はこれまで専門家からだ

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
... 
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
... 
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
... 
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

。私が知る限り、Linkedins証明書は拒否されています。それを受け入れるために、Linkedins証明書またはそれを発行した認証局の証明書が、私のトラストストアになければなりません。

このエラーは、どちらもないことを示しています。したがって、1つの解決策は、認証局の証明書をトラストストアに単純にインポートすることです。

これは悪い習慣のようです。私はリンクスと話していると仮定していますが、信頼の連鎖のポイントは、誰かが特定することを証明することではなく、この場合には起こっていません。もし私が誰かを言うとすれば、証明書は価値を失います。

また、私は最初にこのエラーを受け取ってはならないようです。私はLinkedinに問題を抱えている他の人が見つかりませんでした。認定された認証局を使用しないと信じるのは難しいです。では、問題の根本原因は何か?

出典

2017-07-28 jami

答えて

0

私が忘れていた開発の初期段階では、 "-Djavax.net.ssl.trustStore = ..."で設定されたいくつかの自己署名証明書用に新しいキーストアが作成されていたことが分かります。このは、のデフォルトのcacertsキーストアを置き換えました。今では代わりに証明書をcacertsにインポートしました。

出典

2017-07-28 21:47:03 jami

関連する問題

 関連する問題