Eclipse中PKIX路径构建失败

Question

我正在使用Liferay和eclipse，并使用加密套接字(SSL)运行客户机/服务器模型。

当前，当我以批处理模式运行应用程序时，我的应用程序正在运行客户机/服务器连接，但是当我试图在Eclipse中启动服务器时，应用程序会给我带来错误

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

我已经使用了InstallCert.java并将jssecacerts复制到

%JAVA_HOME%/jdk_version/jre/lib/security

但还是给了我错误。我还检查了证书(keytool -v -list)，并手动安装在受信任的根CA中。有什么问题吗？谢谢!

Answer 1

请参考这答案作为参考。

不需要在成功安装站点证书后传递任何VM参数，这会给您提供PKIX错误！

但关键是要找到JRE，这给您带来了这个错误！所以要确保有两件事：

1. 将证书安装到Eclipse正在使用的JRE的cacerts文件中。
2. 证书是根证书

Answer 2

在eclipse中运行时，尝试在VM参数中传递验证路径。

-Djavax.net.ssl.trustStore="PATH_TO_jssecacerts"

Answer 3

试验和测试方法。如果您在安装eclipse插件时遇到此证书问题，请执行以下步骤：

1. 请注意您所面临的插件站点的网址。
2. 在浏览器中点击那个网址。
3. 转到左侧的锁定符号，然后单击查看证书。
4. 转到详细信息，并在Base 64中进行文件导出。
5. 最好将cert保存在eclipse目录中。
6. 与管理员一起打开cmd
7. 转到用于运行eclipse的jdk目录，并找到keytool。
8. 在命令keytool -keystore ..\lib\security\cacerts -import -alias example2 -file <path_to_expotrted cert in step 4>下面运行使用密码转换
9. 转到eclipse.ini并添加以下命令-Djavax.net.ssl.trustStore=C:\Program Files\-Djavax.net.ssl.trustStore=C：\Program\JDK-11\lib\security\cacerts
10. 确保在添加到keystore的每个插件站点证书之后重新启动eclipse。