记一次TrustAnchor with subject异常解决

最新推荐文章于 2024-03-02 03:05:44 发布
原创 最新推荐文章于 2024-03-02 03:05:44 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器

本文讲述了在升级JDK到1.8.0.273后遇到的SSLHandshakeException,原因在于JDK对CA证书验证严格。提供了规避和根本解决方案,包括临时禁用校验和修改CA证书属性。

新部署的ARM环境报如下异常(更新了JDK到1.8.0.273):

io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: sun.security.validator.ValidatorException: TrustAnchor with subject "CN=rootca, OU=cn, O=ww, L=hz, ST=zj, C=cn" is not a CA certificate
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:442)
    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:248)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:357)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:343)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:336)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1294)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:357)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:343)
    at i

最低0.47元/天 解锁文章
异常解决 javax.crypto.AEADBadTagException: Tag mismatch!
洛阳泰山的博客
06-30 1万+
自己编写的java web项目每次重启后登录都会报下面错误: javax.crypto.AEADBadTagException: Tag mismatch! 有道翻译的了一下,意思是加密异常,标签不匹配。 错误堆栈: org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@17359b49]. at org.apache.shi
windows系统下出现pymilvus.exceptions.ConnectionConfigException: <ConnectionConfigException 解决方案
最新发布
weixin_43178406的博客
12-18 1万+
本文主要介绍了windows系统下出现pymilvus.exceptions.ConnectionConfigException: <ConnectionConfigException的解决方案,希望能对使用milvus的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
录下 IDEA跳过CA认证
weixin_46118339的博客
09-25 520
如果没有VM options。解决方案 ,跳过jdk的验证。在执行的代码时报错如下。
https 证书校验异常 Trust anchor for certification path not found
bruce_2020的博客
01-13 3万+
经过合法证书机构签发的证书,在android中无法通过系统验证,出现以下异常 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 1.问题原因: 服务器证书链配置错误,缺少中间证书设置   2. stackoverflow 解决方案:
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 13万+
详细分析Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言为java。 https链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
Android studio解决 sun.security.validator.ValidatorException
olivia的博客
04-09 3484
使用adroid studio出现错误: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 参照:https://www.tqwba.com/x_d/jishu
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 1万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3668
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
解决cas客户端no subject alternative names present
Jeff的专栏
11-04 2340
最近工作遇集成CAS单点登录,将CAS客户集成到公司的系统(B/S架构),CAS服务端是由第三方负责,提供的CAS登录地址和验证地址使用https协议,地址为IP+端口,没有域名;由于自己之前集成过CAS,由于集成轻车熟路,但是还是翻车了;单点登录前半部没有问题,会跳到公司的系统报错了,查看日志报错信息:no subject alternative names present,这个问题是由于我们调用https地址,使用的是IP不是域名造成的问题;解决方案有3种: 1、将IP更换成域名,前提...
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 2876
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl。
ES开启认证 本文章总结经验进步
XCaiNiAOxXXX的博客
10-11 1443
ES开启安全认证
证书信任链
adminstate的博客
01-13 1764
证书信任链
keytool
qingyanxin的专栏
04-20 705
<span id="articlecontent" class="wenzhang_con" style="width: 780px;" onmouseup="function onmouseup(){NewHighlight(event)}"> 实现内容:在store目录下的server和client目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer
https双向认证
andy home
03-22 556
cmd命令进入自己电脑jdk的bin目录下在运行下面命令-(linux类似) 下面生成文件没设路径都在jdk  bin里面。 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass pa
shell命令写一个简单的springboot打包,运行脚本
qq_52516887的博客
10-19 299
shell命令写一个简单的springboot打包,运行脚本
pfx转jdk的cacerts证书
qq_21359467的博客
12-09 589
Windows下将pfx转jdk的cacerts证书 将pfx转jks keytool -importkeystore -srckeystore 123456__xxx.cn.pfx -destkeystore xxx.cn.jks -srcstoretype PKCS12 -deststoretype JKS 查看jks证书,找到别名 keytool -list -v keystore xxx.cn.jks Jks转cer证书 keytool -export -alias alias -k
调用https接口时报错:sun.security.validator.ValidatorException
懵懂无知的蜗牛的博客
02-15 2万+
1、现象 调用https接口报如下错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requ...
序列二次规划方法与相容性问题解决方案探讨
序列二次规划(Sequential Quadratic Programming, SQP)是一种在约束优化问题中的高效算法,它扩展了无约束优化中的拟牛顿方法。该方法适用于解决形式如以下的优化问题: \[ \min f(x) \quad \text{subject to} \...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值