유효성 검사 체인의 작동 방식을 이해하고 싶습니다. 내 트러스트 스토어에서 정말 필요한 인증서는 무엇입니까?중간 인증서로 SSL 체인 유효성 검사가 실패했습니다.
루트 CA -> 중간 1 -> 중간 2 -> 서버 인증서가있는 체인이 있습니다. 내 트러스트 스토어에는 중간 2 인증서 만 있습니다. 내 하나의 테스트 기계에서이 모든 권리,하지만 내 다른 (비슷한 구성으로 다른 서버에 문의) 작동하지 않습니다. 이 인기가있는 SunCertPathBuilderException : 요청한 대상 Exception에 대한 유효한 인증 경로를 찾을 수 없습니다. 서버가 전체 체인을 보냅니다. 솔루션은 전체 트러스트를 루트 CA에 연결하는 것입니다.
왜 내가 다른 컴퓨터가 아닌 다른 컴퓨터에서 작동하는지 알고 싶습니다. 체인 유효성 검사가 작동하는 방식에 영향을 미칠 수 있습니까? 서버가 전체 체인 유효성 검사를 요구할 수 있습니까?
jdk의 기본 신뢰 저장소가 자동으로 포함되는지 여부를 알 수 없습니다. 2 대의 머신은 1.7.0_21 (작동하지 않음) 및 1.7.0_25 (작동 중)의 JDK 버전이 약간 다릅니다. 그게 그렇게 중요한 건가?
한 가지 더 :이 SunCertPathBuilderException - 체인의 어느 부분이 마음에 들지 않는지 알아낼 수 있습니까?
어떤 힌트에 대해 기쁘게 생각합니다. 감사합니다. Heike
두 서버의 키 저장소를 비교 했습니까? –