javax.net.le protocole ssl.SSLHandshakeException: le soleil.de sécurité.programme de validation.ValidatorException
Précédemment, j'ai pu réussir à envoyer une requête à un service web et d'obtenir des réponses, mais il renvoie désormais l'exception suivante. Sur la base d'autres réponses que j'ai besoin de renouveler le certificat mais j'ai besoin de savoir pourquoi je suis la réception de cette exception maintenant. L'autre problème est que, j'ai pu trouver l'adresse de mon java_home mais je ne peux pas renouveler le certificat.
Exception:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
Code
URI uri = new URI("https", "xml.example.com", "/service/ServiceRequest.do",
"serverName=www.example.com&xml="
...
+" ", null);
URL page = uri.toURL();
HttpsURLConnection conn = (HttpsURLConnection) page.openConnection();
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.connect();
OriginalL'auteur J888 | 2014-04-27
Vous devez vous connecter pour publier un commentaire.
Le problème, c'est que vous essayez de parler à un serveur dont le Certificat SSL a expiré. La raison pour laquelle vous faites l'exception est parce que le Java SSL code de la vérification du certificat de la chaîne, et a remarqué le problème. Un certificat SSL qui a expiré, n'est pas digne de confiance ... et n'est pas approuvé par le certificat par défaut du programme de validation.
Renouveler le certificat appartient au propriétaire du site web. Si ce n'est pas vous, alors il n'y a rien que vous pouvez faire ... à part le contournement de la validation du certificat, ce qui est mauvais pour la connexion SSL de sécurité.
Que Q&A est aborder un autre SSL problème. Ce serveur présente un certificat qui est probablement valable. Toutefois, le serveur n'est pas également la présentation de la racine et des certificats intermédiaires. (Ou c'est de les présenter dans le mauvais ordre). Le résultat final est que le client est incapable de case que le certificat est valide. Les solutions dans ce cas sont différents, pour votre cas, si l'un d'eux implique l'administrateur du serveur de fixation de leur serveur à se comporter correctement.
OriginalL'auteur Stephen C