Ich habe die folgenden Schritte verwendet, um meinen Truststore zu generieren. Ich habe es in einem Youtube-Tutorial gefunden. Nachdem ich alles erstellt habe, was Sie unten sehen können, habe ich meinen Weblogic-Server als benutzerdefinierte Identität und benutzerdefinierte Vertrauensstellung mit meinem server.jks und servertruststore.jks konfiguriert.Benutzerdefinierte benutzerdefinierte Weblogic-Identitätsvertrauensstellung - gültiger Zertifizierungspfad zum angeforderten Ziel konnte nicht gefunden werden
keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA
keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v
keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v
keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer
keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA
keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v
keytool -gencert -alias rootca -keypass welcome1 -keystore ..\castore\castore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer
keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..\castore\rootca.cer
keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer
keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..\castore\rootca.cer
Das Problem ist, dass ich die folgende Fehlermeldung erhalten, wenn Sie eine PayPal-Zahlung zu machen versucht (die mit demoTruststore von WebLogic arbeitet)
verursacht durch: sun.security.validator.ValidatorException: PKIX Weg Gebäude fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: nicht in der Lage zu gültigen Zertifizierungspfad Ziel angefordert finden
Ich weiß, dass ich das Paypal-Zertifikat manuell in meinen eigenen servertruststore.jks importieren muss. Ich habe es getan, aber der Fehler bleibt bestehen. Ich habe sowohl sandbox.paypal.com- als auch paypal.com-Zertifikate importiert.
Bitte helfen Sie mir bei meinem speziellen Problem. Ich habe viele Themen gefunden, ich bin ein Neuling und ich konnte dieses Problem nicht lösen. Ich bitte freundlich um den genauen Befehl, den ich ausführen muss.
Haben Sie bereits die Eigenschaft javax.net.ssl.trustStore ** in den Startparametern Ihres Weblogic definiert? –
Nein, ich wusste nicht, dass ich muss. Ich verwende dies, um die Clients mit ihren Zertifikaten (die ich natürlich generiere) zu authentifizieren. Also, wie definiere ich diese Eigenschaft? Ich weiß nicht, was genau du sagst. Dies ist meine erste Web-App mit Weblogic und Spring-Mvc. –
Ich glaube nicht, dass dies das Problem ist, der Server lädt meinen Truststore. Das ist eigentlich das Problem. Wenn ich ihren DemoTrustStore verwende, funktioniert alles. Jetzt kann ich keine https-Anfragen an andere Websites stellen. –