Eccezione SSL handshake: impossibile trovare il percorso di certificazione valido per il target richiesto

Naviga le tue risposte
1

Usiamo un servizio di pagamento di terze parti per i nostri utenti web per poter pagare per i corsi. Tuttavia, una volta completato il pagamento, payu tenta di connettersi al nostro sito ed eseguire un IPN. Tuttavia, ottengono il seguente errore: 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX     path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid     certification path to requested target

Dal momento che i nostri certificati sono completamente corretti e al limite, posso solo immaginare che i loro servizi debbano avere il certificato della CA radice installato nel loro java trustore. È corretto? O c'è qualcos'altro che ci manca?

    
posta user1658296 08.01.2015 - 10:53
fonte

2 risposte

1

La catena di fiducia per questo sito è come questa: 

[0] /CN=www.vitalityinstitute.co.za
[1] /CN=Entrust Certification Authority - L1K
[2] /CN=Entrust Root Certification Authority - G2
[R] /OU=(c) 2006 Entrust, Inc./CN=Entrust Root Certification Authority

I primi 3 certificati vengono inviati dal server e l'ultimo deve essere nell'archivio certificati locale come certificato attendibile. Tuttavia, secondo questo PDF dal 2010 questo certificato non è incluso nell'archivio di fiducia per impostazione predefinita. Sono invece inclusi i certificati più vecchi di Entrust.

Quindi ci sono probabilmente due opzioni:

  • aggiungi il certificato mancante come affidabile in Java
  • o aggiungi il certificato mancante alla catena del server web. Poiché questo certificato è firmato da un certificato precedente di Entrust e questo certificato più vecchio è probabilmente incluso nel trust store Javas, ciò potrebbe funzionare. Sfortunatamente, ciò potrebbe causare problemi con i client basati su OpenSSL come descritto qui .
risposta data 08.01.2015 - 14:00
fonte
0

Il motivo tipico per cui questo tipo di errori si verifica è che il server non fornisce una catena di certificati completa durante l'handshake. Questo di solito accade quando la CA intermedia non è installata.

    
risposta data 08.01.2015 - 11:14
fonte

Leggi altre domande sui tag

Come gestisci praticamente i tuoi account di mai-uso-personale-su-un-lavoro-macchina-mai doppia, quando il tuo dispositivo personale è un dispositivo iOS limitato? [chiuso] PKCS12 - protezione della chiave privata