次のコマンドを使用して、リモートサーバーからキーストアファイルを生成しました。
openssl s_client -showcerts -connect esesslx0833.se:9443 > /tmp/test.cer
keytool -importcert -file /tmp/test.cer -keystore qpid.jks -alias "Alias1"
これでこのファイルが正常に作成されたので、リモートノードへのSSL接続を開始してファイルが有効かどうかをテストしますqpid.jks。
標準のLinuxコマンドを使用してテストする方法はありますか?私のアプリケーションでjksファイルを使用すると、次のエラーが発生するためです。
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)[:1.8.0_121]
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)[:1.8.0_121]
at sun.security.validator.Validator.validate(Validator.java:260)[:1.8.0_121]
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)[:1.8.0_121]
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:281)[:1.8.0_121]
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:136)[:1.8.0_121]
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1501)[:1.8.0_121]
... 21 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target