दिलचस्प पोस्ट
सी ++ कोड के साथ स्थिर सी लाइब्रेरी को लिंक करते समय "अपरिभाषित संदर्भ" त्रुटियाँ एक्लेप्से में जावा: मैं फाइल सिस्टम पर कहां रखता हूं जिसे मैं getResource का उपयोग कर लोड करना चाहता हूं? (उदाहरण के लिए एक छवि आइकन के लिए चित्र) जावा 8: दो स्थानीय डेटटाइम के बीच अंतर की गणना करें इंटरनेट एक्सप्लोरर में 'स्क्रिप्ट' टैग के लिए 'ऑनलोड' हैंडलर मैं ClassNotFoundException को कैसे हल करूं? आप पायथन में डेमॉन कैसे बनाते हैं? वर्तमान उपयोगकर्ता के लिए अस्थायी फ़ोल्डर कैसे प्राप्त करें मैं कैसे पता लगा सकता है कि कोई ब्राउज़र पॉपअप को अवरुद्ध कर रहा है? MySQL में नल (प्रदर्शन और संग्रहण) वस्तु धारावाहिककरण क्या है? अक्षम फॉर्म इनपुट अनुरोध में प्रकट नहीं होते हैं पायथन में विखंडू (एन) के द्वारा एक इटरेटर को दोहराएं? जांचें कि क्या एप्लिकेशन पहली बार चल रहा है iOS8.1 सिम्युलेटर हमेशा जर्मन कीबोर्ड कीबोर्ड के बावजूद यूएस कीबोर्ड लेआउट का उपयोग करता है एचटीएमएल "ओव्हरले" जो क्लिक को इसके पीछे के तत्वों तक गिरने की अनुमति देता है

अनुरोधित लक्ष्य के लिए वैध प्रमाणीकरण पथ खोजने में असमर्थ – प्रमाणपत्र आयात के बाद भी त्रुटि

संभव डुप्लिकेट:
PKIX पथ बिल्डिंग विफल: अनुरोधित लक्ष्य के लिए वैध प्रमाणीकरण पथ खोजने में असमर्थ

मेरे पास एक जावा क्लाइंट है जो किसी स्वाक्षरी प्रमाण पत्र के साथ किसी सर्वर तक पहुंचने का प्रयास कर रहा है।

जब मैं सर्वर पर पोस्ट करने की कोशिश करता हूं, तो मुझे निम्न त्रुटि मिलती है:

अनुरोध लक्ष्य को वैध प्रमाण पत्र पथ को खोजने में असमर्थ

इस मुद्दे पर कुछ शोध करने के बाद, मैंने इसके बाद निम्नलिखित किया

  1. एक root.cer फ़ाइल के रूप में मेरे सर्वर डोमेन नाम सहेजा
  2. मेरे ग्लासफ़िश सर्वर के जेआरई में, मैंने इसे चलाया: keytool -import -alias उदाहरण -keystore cacerts -file root.cer।
  3. प्रमाणपत्र को सफलतापूर्वक जांचने के लिए, मेरी सीएसीर्ट में सफलतापूर्वक जोड़ा गया था, मैंने ऐसा किया था: keytool -list -v -keystore cacerts मैं देख सकता हूँ cert मौजूद है।
  4. तब मैंने ग्लासफ़िश को पुन: प्रारंभ किया और 'पोस्ट' को समाप्त कर दिया।

मुझे अभी भी वही त्रुटि मिल रही है

मुझे यह लग रहा है क्योंकि मेरा ग्लासफ़िश वास्तव में सीएसीट फ़ाइल पढ़ रहा है जो मैंने संशोधित किया है लेकिन शायद कुछ अन्य

क्या आप में से कोई भी इस मुद्दे पर था और मुझे सही दिशा में धक्का दे सकता है?

वेब के समाधान से एकत्रित समाधान "अनुरोधित लक्ष्य के लिए वैध प्रमाणीकरण पथ खोजने में असमर्थ – प्रमाणपत्र आयात के बाद भी त्रुटि"

दुर्भाग्य से – यह कई चीजें हो सकती है – और बहुत से ऐप सर्वर और अन्य जावा 'रैपर' गुणों के साथ खेलने के लिए प्रवण हैं और उनके 'खुद' कुंजीचेन पर लेते हैं और क्या नहीं। तो यह पूरी तरह से कुछ अलग दिख सकता है

ट्रस-आईएनजी की कमी – मैं कोशिश करूंगा:

java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ... 

यह देखने के लिए कि क्या मदद करता है 'सब' के बजाय उसे 'एसएसएल', प्रमुख प्रबंधक और ट्रस्ट मैनेजर के रूप में सेट कर सकते हैं – जो आपके मामले में मदद कर सकता है। इसे 'मदद' पर सेट करना सबसे अधिक प्लेटफार्मों पर नीचे की तरह कुछ सूचीबद्ध करेगा

भले ही – सुनिश्चित करें कि आप पूरी तरह से प्रमुख स्टार्स के बीच अंतर को समझते हैं (जिसमें आपके पास निजी कुंजी है और आप खुद को अपनी पहचान साबित करते हैं) और ट्रस्ट स्टोर (जो निर्धारित करता है कि आप किस पर भरोसा करते हैं) – और यह तथ्य कि आपकी खुद की पहचान भी जड़ के लिए विश्वास की एक 'श्रृंखला' है – जो किसी भी श्रृंखला से एक जड़ में अलग है जिसे आपको 'कौन' पर भरोसा करने की आवश्यकता है

 all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session cache tracing keymanager print key manager tracing trustmanager print trust manager tracing pluggability print pluggability tracing handshake debugging can be widened with: data hex dump of each handshake message verbose verbose handshake message printing record debugging can be widened with: plaintext hex dump of record plaintext packet print raw SSL/TLS packets 

स्रोत: # देखें http://download.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Debug

यहां समाधान है, नीचे दिए गए लिंक का अनुसरण करें चरणबद्ध तरीके से:

http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/

जावा फाइल: जो ब्लॉग से गायब है

 /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that the following conditions * are met: * * - Redistributions of source code must retain the above copyright * notice, this list of conditions and the following disclaimer. * * - Redistributions in binary form must reproduce the above copyright * notice, this list of conditions and the following disclaimer in the * documentation and/or other materials provided with the distribution. * * - Neither the name of Sun Microsystems nor the names of its * contributors may be used to endorse or promote products derived * from this software without specific prior written permission. * * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS * IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF * LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING * NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS * SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. */ import java.io.*; import java.net.URL; import java.security.*; import java.security.cert.*; import javax.net.ssl.*; public class InstallCert { public static void main(String[] args) throws Exception { String host; int port; char[] passphrase; if ((args.length == 1) || (args.length == 2)) { String[] c = args[0].split(":"); host = c[0]; port = (c.length == 1) ? 443 : Integer.parseInt(c[1]); String p = (args.length == 1) ? "changeit" : args[1]; passphrase = p.toCharArray(); } else { System.out.println("Usage: java InstallCert <host>[:port] [passphrase]"); return; } File file = new File("jssecacerts"); if (file.isFile() == false) { char SEP = File.separatorChar; File dir = new File(System.getProperty("java.home") + SEP + "lib" + SEP + "security"); file = new File(dir, "jssecacerts"); if (file.isFile() == false) { file = new File(dir, "cacerts"); } } System.out.println("Loading KeyStore " + file + "..."); InputStream in = new FileInputStream(file); KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); ks.load(in, passphrase); in.close(); SSLContext context = SSLContext.getInstance("TLS"); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(ks); X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0]; SavingTrustManager tm = new SavingTrustManager(defaultTrustManager); context.init(null, new TrustManager[] {tm}, null); SSLSocketFactory factory = context.getSocketFactory(); System.out.println("Opening connection to " + host + ":" + port + "..."); SSLSocket socket = (SSLSocket)factory.createSocket(host, port); socket.setSoTimeout(10000); try { System.out.println("Starting SSL handshake..."); socket.startHandshake(); socket.close(); System.out.println(); System.out.println("No errors, certificate is already trusted"); } catch (SSLException e) { System.out.println(); e.printStackTrace(System.out); } X509Certificate[] chain = tm.chain; if (chain == null) { System.out.println("Could not obtain server certificate chain"); return; } BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); System.out.println(); System.out.println("Server sent " + chain.length + " certificate(s):"); System.out.println(); MessageDigest sha1 = MessageDigest.getInstance("SHA1"); MessageDigest md5 = MessageDigest.getInstance("MD5"); for (int i = 0; i < chain.length; i++) { X509Certificate cert = chain[i]; System.out.println (" " + (i + 1) + " Subject " + cert.getSubjectDN()); System.out.println(" Issuer " + cert.getIssuerDN()); sha1.update(cert.getEncoded()); System.out.println(" sha1 " + toHexString(sha1.digest())); md5.update(cert.getEncoded()); System.out.println(" md5 " + toHexString(md5.digest())); System.out.println(); } System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]"); String line = reader.readLine().trim(); int k; try { k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1; } catch (NumberFormatException e) { System.out.println("KeyStore not changed"); return; } X509Certificate cert = chain[k]; String alias = host + "-" + (k + 1); ks.setCertificateEntry(alias, cert); OutputStream out = new FileOutputStream("jssecacerts"); ks.store(out, passphrase); out.close(); System.out.println(); System.out.println(cert); System.out.println(); System.out.println ("Added certificate to keystore 'jssecacerts' using alias '" + alias + "'"); } private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray(); private static String toHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(bytes.length * 3); for (int b : bytes) { b &= 0xff; sb.append(HEXDIGITS[b >> 4]); sb.append(HEXDIGITS[b & 15]); sb.append(' '); } return sb.toString(); } private static class SavingTrustManager implements X509TrustManager { private final X509TrustManager tm; private X509Certificate[] chain; SavingTrustManager(X509TrustManager tm) { this.tm = tm; } public X509Certificate[] getAcceptedIssuers() { throw new UnsupportedOperationException(); } public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { throw new UnsupportedOperationException(); } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { this.chain = chain; tm.checkServerTrusted(chain, authType); } } } 

आपको JSSE सिस्टम गुणों को कॉन्फ़िगर करने की आवश्यकता है, विशेष रूप से क्लाइंट प्रमाण पत्र स्टोर पर इंगित करें।

कमांड लाइन के माध्यम से:

 java -Djavax.net.ssl.trustStore=truststores/client.ts com.progress.Client 

या जावा कोड के माध्यम से:

 import java.util.Properties; ... Properties systemProps = System.getProperties(); systemProps.put("javax.net.ssl.keyStorePassword","passwordForKeystore"); systemProps.put("javax.net.ssl.keyStore","pathToKeystore.ks"); systemProps.put("javax.net.ssl.trustStore", "pathToTruststore.ts"); systemProps.put("javax.net.ssl.trustStorePassword","passwordForTrustStore"); System.setProperties(systemProps); ... 

अधिक जानकारी के लिए रेडहेट साइट पर विवरण देखें।

मैं एसबीटी के साथ एक ही समस्या थी
यह एसएसएल पर repo1.maven.org से निर्भरता लाने की कोशिश की
लेकिन यह "अनुरोधित लक्ष्य url के लिए मान्य प्रमाणीकरण पथ खोजने में असमर्थ" था।
इसलिए मैंने इस पोस्ट का अनुसरण किया और फिर भी एक कनेक्शन की पुष्टि करने में विफल रहा।
इसलिए मैंने इसके बारे में पढ़ा और पाया कि जड़ प्रमाणपत्र पर्याप्त नहीं है, जैसा कि पोस्ट द्वारा सुझाया गया था, इसलिए –
जो चीज मेरे लिए काम करती थी, वह मध्यवर्ती सीए प्रमाणपत्रों को कीस्टोर में आयात कर रही थी
मैंने वास्तव में श्रृंखला में सभी प्रमाण पत्र जोड़ दिए और यह एक जादू की तरह काम किया

मेरी समस्या यह थी कि एक क्लाउड एक्सेस सिक्योरिटी ब्रोकर, नेटस्काप, एक सॉफ़्टवेयर अद्यतन के माध्यम से अपने काम के लैपटॉप पर स्थापित किया गया था। यह प्रमाणपत्र श्रृंखला बदल रहा था और मैं पूरी तरह से अपने cacerts keystore में आयात करने के बाद अपने जावा क्लाइंट के माध्यम से सर्वर से कनेक्ट नहीं कर पा रहा था मैंने नेटस्कीप को अक्षम कर दिया और सफलतापूर्वक कनेक्ट करने में सक्षम था।

मैं http://www.Ademy.com (REST जावा वेब सेवाओं) पर REST वेब सेवाओं के लिए ट्यूटोरियल पर काम कर रहा हूं। ट्यूटोरियल में उदाहरण में कहा गया है कि SSL होने के लिए, हमारे पास "ग्रहण" प्रोजेक्ट में "ट्रस्टीस्टोर" नामक फ़ोल्डर होना चाहिए जिसमें "कुंजी स्टोर" फ़ाइल होनी चाहिए (हमारे पास "कॉल" सेवा कॉल करने के लिए एक ग्राहक था , और "सेवा" प्रोजेक्ट जिसमें बाकी वेब सेवा शामिल थी – एक ही ग्रहण कार्यक्षेत्र में 2 परियोजनाएं, एक ग्राहक, अन्य सेवा)। चीजों को सरल रखने के लिए, उन्होंने ग्लासफिश ऐप सर्वर (कांचफिश \ डोमेन / डोमेन 1 \ config \ keystore.jsk) से "keystore.jks" की प्रतिलिपि बनाने के लिए कहा है और हम इसे इस "ट्रस्ट_स्टोर" फ़ोल्डर में डालते हैं जिसे उन्होंने मुझे में बनाया था क्लाइंट प्रोजेक्ट ऐसा लगता है कि: सर्वर की कुंजी_स्टोर में स्वयं-हस्ताक्षरित सीरटें क्लाइंट ट्रस्ट_स्टोर में सेटर के अनुरूप होगी। अब, ऐसा करने से, मुझे यह त्रुटि मिल रही है कि मूल पोस्ट में उल्लेख किया गया है। मैंने इसे googled और पढ़ा है कि त्रुटि क्लाइंट पर "keystore.jks" फ़ाइल के कारण है जो एक विश्वसनीय / हस्ताक्षरित प्रमाण पत्र नहीं है, यह खोजा गया प्रमाणपत्र स्वयं-हस्ताक्षरित है

चीजों को स्पष्ट रखने के लिए, मुझे कहना है कि जैसा कि मैं समझता हूं, "keystore.jsk" में स्वयं-हस्ताक्षरित सीआरटी शामिल हैं, और "cacerts.jks" फ़ाइल में सीए कैटर (सीए द्वारा हस्ताक्षर किए गए) शामिल हैं। "Keystore.jks" "कीस्टोर" और "cacerts.jks" है "ट्रस्ट स्टोर" जैसा कि "ब्रूनो", एक टिप्पणीकार, ऊपर बताता है, "कीस्टोर.जेक्स" स्थानीय है, और "cacerts.jks" दूरस्थ क्लाइंट के लिए है।

तो, मैंने खुद से कहा, हे, ग्लासफ़िश में "cacerts.jks" फ़ाइल भी है, जो कांचफिश की ट्रस्ट_स्टोर फाइल है। cacerts.jsk को CA प्रमाणपत्र शामिल करना चाहिए। और जाहिरा तौर पर मुझे अपने ट्रस्ट_स्टोअर फ़ोल्डर की एक प्रमुख स्टोर फ़ाइल की आवश्यकता होती है जिसमें कम से कम एक सीए प्रमाणपत्र होता है। इसलिए, मैंने "क्लाइंट प्रोजेक्ट" पर "ट्रस्ट_स्टोर" फ़ोल्डर में "cacerts.jks" फ़ाइल डालने की कोशिश की थी, और VM गुणों को बदलने के लिए "keystore.jks" के बजाय "cacerts.jks" को इंगित किया था। उस त्रुटि से छुटकारा पा लिया मुझे लगता है कि सभी की जरूरत थी काम करने के लिए एक सीए प्रमाणपत्र था।

यह उत्पादन के लिए या विकास के लिए भी कुछ नहीं हो सकता है, काम करने के लिए कुछ भी हो सकता है उदाहरण के लिए, आप शायद "keytool" कमांड का उपयोग सीए कैटरस को क्लाइंट में "keystore.jks" फ़ाइल में जोड़ सकते हैं। लेकिन वैसे भी उम्मीद है कि यह कम से कम संभावित परिदृश्यों को संकीर्ण कर सकता है जो यहां त्रुटि के कारण होने जा रहे हैं।

भी: ग्राहक के लिए मेरा दृष्टिकोण उपयोगी साबित हुआ (सर्वर सर्ट क्लाइंट ट्रस्ट_स्टोर में जोड़ा गया), ऐसा लगता है कि मूल पोस्ट को हल करने के लिए उपरोक्त टिप्पणियां सर्वर के लिए उपयोगी हैं (क्लाइंट प्रमाणपत्र को सर्वर ट्रस्ट_स्टोर में जोड़ा गया है)। चीयर्स।

ग्रहण परियोजना सेटअप:

  • MyClientProject
  • src
  • परीक्षा
  • जेआरई सिस्टम लाइब्रेरी
  • trust_store
    — cacerts.jks — keystore.jks

MyClientProject.java फ़ाइल से स्निपेट:

 static { // Setup the trustStore location and password System.setProperty("javax.net.ssl.trustStore","trust_store/cacerts.jks"); // comment out below line System.setProperty("javax.net.ssl.trustStore","trust_store/keystore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); //System.setProperty("javax.net.debug", "all"); // for localhost testing only javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(new javax.net.ssl.HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession sslSession) { return hostname.equals("localhost"); } }); } 

बताएं कि क्या आप pm.xml में $ {JAVA_HOME} जैसे क्लासपाथ वैरिएबल का उपयोग कर रहे हैं

 <target> <property name="compile_classpath" refid="maven.compile.classpath"/> <property name="runtime_classpath" refid="maven.runtime.classpath"/> <property name="test_classpath" refid="maven.test.classpath"/> <property name="plugin_classpath" refid="maven.plugin.classpath"/> <property name="jaxb-api.jar" value="${maven.dependency.javax.xml.bind.jaxb-api.jar.path}"/> <property name="project_home" value="${PROJECT_HOME}"/> <property name="java_home" value="${JAVA_HOME}"/> <property name="ant_home" value="${ANT_HOME}"/> <property name="common_home" value="${COMMON_HOME}"/> <property name="JAXP_HOME" value="${common_home}/lib"/> <property name="ejfw_home" value="${PROJECT_HOME}/lib"/> <property name="weblogic_home" value="${WL_HOME}"/> <property name="fw_home" value="${FW_HOME}"/> <property name="env" value="${BUILDENV}"/> <property name="tokenfile" value="${BUILDENV}${BUILDENV_S2S}.properties"/> 

लक्ष्यों पर, क्लासपाथ वैरिएबल जोड़ें यानी .., -DANT_HOME, -DJAVA_HOME

 clean install -e -DPROJECT_HOME=..... -DANT_HOME=C:\bea1036\modules\org.apache.ant_1.7.1 -DJAVA_HOME=C:\bea1036\jdk160_31