java SSLHandshakeException通用SSLEngine

Question

我有一个Java服务器应用程序(加载了它自己的服务器证书)试图安全地连接到另一个服务器(Microsoft -有它的服务器证书)。

它们都加载了可信的根CA证书，我可以在这两台服务器上清楚地看到。在Java方面，我在JRE /security信任存储以及应用程序的信任存储中加载了root-ca证书。在Microsoft服务器上，它使用MMC工具加载根-ca。

在SSL握手过程中，我一直收到以下错误：

javax.net.ssl.SSLHandshakeException:一般SSLEngine问题..由: java.security.cert.CertificateException: Root证书(主题: CN=blah.com，OU=ABC Communications .，O=CORP，C=US)引起的blah.com不受信任。

Answer 1

消息清楚地表明根证书不受信任。所以你没做你说的正确的事。