Mengapa Klien Java Saya Tidak Boleh Mewujudkan Sambungan Selamat dengan Sijil Ditandatangani Sendiri?

Tidak Dapat Mewujudkan Sambungan Selamat: Menyelesaikan Masalah "Tidak Dapat Menemui Laluan Pensijilan Sah ke Sasaran yang Diminta" Ralat

Ralat ini berlaku apabila pelanggan Java menghadapi masalah menyambung ke pelayan dengan sijil yang ditandatangani sendiri. Walaupun selepas mengimport sijil ke dalam kedai amanah, pelanggan terus menolak sambungan kerana ketidakupayaan untuk mengesahkan laluan ke Pihak Berkuasa Sijil (CA) yang mengeluarkan.

Untuk menyelesaikan isu ini, sahkan langkah berikut:

1. Import Sijil ke dalam Truststore:

• Simpan sijil domain pelayan sebagai fail .cer.
• Jalankan keytool -import -alias example -keystore cacerts -file root. cer dalam direktori Glassfish JRE untuk mengimport sijil ke kedai amanah.
• Gunakan alat kekunci -list -v -keystore cacerts untuk mengesahkan kehadiran sijil.

2. Laraskan Tetapan Truststore Glassfish:

• Gunakan java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ... untuk memaksa Glassfish menggunakan truststore yang ditentukan.
• Sebagai alternatif, konfigurasikan kedai amanah dalam tetapan keselamatan Glassfish melalui konsol pentadbir atau .asadmin arahan.

3. Fahami Rantaian Amanah:

• Pastikan sijil yang ditandatangani sendiri dirantai ke CA akar yang dipercayai.
• Sahkan rantaian sijil menggunakan alatan seperti OpenSSL atau keytool -printcert - v untuk mengesahkan kesahihannya.

4. Nyahpepijat dengan Bendera Nyahpepijat JRE:

• Tetapkan sifat nyahpepijat JRE kepada -Djavax.net.debug=all untuk menangkap maklumat penyahpepijatan SSL terperinci.
• Bergantung pada sifat isu tersebut, gunakan bendera nyahpepijat keymanager, trustmanager atau sslctx untuk lebih spesifik mengesan.

5. Petua Penyelesaian Masalah:

• Sahkan bahawa sijil yang ditandatangani sendiri oleh pelayan adalah sah dan tidak tamat tempoh.
• Pastikan kedai amanah pelanggan dikonfigurasikan dengan betul dan mengandungi sijil yang diperlukan untuk pengesahan sijil pelayan.
• Pertimbangkan untuk menggunakan pihak berkuasa sijil atau mencipta surat yang ditandatangani sendiri rantai untuk mewujudkan kepercayaan.

Atas ialah kandungan terperinci Mengapa Klien Java Saya Tidak Boleh Mewujudkan Sambungan Selamat dengan Sijil Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!