Ahoj,
Java nenajde uplnou certifikacni cestu, pridejte do repozitory mezi
duveryhodne certifikaty jeste
http://qca.postsignum.cz/zcu/ca/postsignum_qca_sub.cer, pokud se
nepletu, tak je klientsky certifikat podepsany timto certifikatem, ktery
je podepsany korenovym certifikatem, ktery uz v repozitory mate.
Lucie
Dusan Zatkovsky wrote:
> Ahoj.
>
> Zapasim s apache HttpClient a https na sajt, ktory ma certifikat od post
> signum.
>
> Problemom je, ze pri spojeni cez https mi to hadze vynimku:
> "java.security.InvalidAlgorithmParameterException: the trustAnchors parameter
> must be non-empty"
>
> Takze som zacal badat a dosiel som az k vytvoreniu nejakeho pokusneho jks
> keystoru, do ktoreho som dany cert. naimportoval:
>
> [msk]# keytool -import -trustcacerts -alias postsignum_ca_cert -file
> postsignum_qca_root.cer -keystore /tmp/foo.jks
>
> ... a do kodu som pridal ...
>
> System.setProperty("javax.net.ssl.trustStore", "/tmp/foo.jks");
> System.setProperty("javax.net.ssl.trustStorePassword", "123456");
>
> ... co som podla navodov na webe povazoval za dostatocne. Napriek tomu
> dostavam dalsiu vynimku:
>
> "sun.security.validator.ValidatorException: PKIX path building failed:
> sun.security.provider.certpath.SunCertPathBuilderException: unable to find
> valid certification path to requested target"
>
> Nakopne ma niekto, kde robim chybu?
>
>
> Diky
>
>
