javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX Pfadaufbau fehlgeschlagen passiert auf einer Maschine, aber nicht auf der anderen

Question

Ich habe 2 frische Maschinen mit der gleichen Version von JDK7 installiert.

Und auf einer der Maschinen kann ich erfolgreich eine Verbindung mit dem Remote-Host von meiner Java-Anwendung über HTTPS ohne Probleme und ohne Importieren von Zertifikaten in die Standard-Keystore "cacerts".

Aber auf der anderen Maschine bekomme ich den Subj-Fehler.

JDKs auf beiden Maschinen sind absolut gleich. Der einzige Unterschied zwischen Maschinen ist, dass einer von ihnen in Europa und einer in den USA liegt (das ist der, wo ich den Fehler bekomme).

Hat jemand eine Ahnung, was diesen Fehler in meinem Fall verursachen könnte?

UPDATE

Zertifikat des Host zu verbinden Ich versuche, von QuoVadis CA ausgestellt wird, die den entsprechenden Datensatz standardmäßig in cacerts in Java distibution hat.

UPDATE2

Sieht aus wie die problematische Maschine aus irgendeinem Grunde erhält nicht die gesamte Zertifikatskette von der Maschine, die es versucht, eine Verbindung (I nur das letzte Zertifikat von der Kette sehen und direkt nach das folgt einer Nachricht certificate_unknown). So erhält es das Stammzertifikat nicht.

Außer, dass der einzige Unterschied, den ich im Protokoll sehen kann, ist, dass Maschine arbeiten verwendet TLS_RSA_WITH_AES_128_CBC_SHA Cipher-Suite und nicht die Arbeitsmaschine verwendet TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Cipher Suite. Könnte das ein Grund für mein Problem sein? (Ich kann auch nicht verstehen, warum sie verschiedene Cipher Suites verwenden, während JDKs gleich sind und sie sich mit demselben Rechner verbinden)

Answer 1

Versuchen Sie, die Keystore-Zertifikate einmal zu vergleichen. Ich hatte ein ähnliches Problem, wo eine Maschine andere Anwendungen hatte, die die gleichen Zertifikate hinzufügten, und es funktionierte gut, aber eine eigenständige Maschine war nicht.