David.Turing's blog

評論

# re: 以后，SecuritySite的朋友請到這里提安全方面的問題，Re本貼就行了 2006-03-14 20:42 婷婷

是import我在S端的keystore嗎？？
導入的命令是這樣的嗎？？
keytool -import -alias cacerts -file tomcat.cer
對嗎？？  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 20:59 david.turing

首先你要明白，你在導入信任證書
假設你的證書別名是tingting
證書文件名為tingting.cer
并且你要導入到cacerts這個證書庫(默認保護密碼為changeit)中，
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
請你密切關注SecureX，這個Eclipse插件會讓你圖形化完成上面的步驟。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:32 婷婷

555555555,還是不行，導入是導入了，但是還是出現同樣的錯誤，我把我的環境描述一下：
S端：jdk1.5.0 tomcat5.5
用%JAVA_HOME%\bin\keytool -genkey -alias tomcat1 -keyalg RSA 命令產生一個keystore.

C端：jdk1.5.0 tomcat
把服務器端的keystore拷貝到客戶端
用了
keytool -export -alias tomcat -file tingting.cer
keytool -import -trustcacerts -alias tomcat -file tingting.cer -keystore cacerts -storepass changeit
接下來在jb里面編寫java程序調用服務器端，然后報錯！~~

faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:44 david.turing

你還是裝我的SecureX吧，ailas的這東西容易寫錯。  回復  更多評論   

# No trusted certificate found的錯誤我倒是解決了！現在有了新的問題！ 2006-03-15 10:18 justin

我的CAS服務端已經配置好了，tomcat起的8080端口https://www.test.com:8443/websso/login 為CAS的login地址，其中域名www.test.com是局域網域名，是通過hosts文件編輯生成的。


在服務器端生成server證書：keytool -genkey -alias tomcat -keyalg RSA -keystore keystore-file
其中CN項目我填寫的:www.test.com:8443
生成客戶端所需要證書，客戶端成功導入證書到JVM里面。


通過CAS的login頁面驗證以后，出現HTTPS hostname wrong: should be <www.test.com>   回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:23 david.turing

應改填寫www.test.com
without 端口：0  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:56 justin

感謝david.turing，我在服務端生成證書的時候CN項填寫錯誤，其實只需要填域名，不用加端口。。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:30 婷婷

這種情況下可不可以把cn為www.test.com 換成機子所對應的ip地址阿？？
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:45 婷婷

david 麻煩你幫忙看看我下面的出錯代碼 那個問題還是沒有解決，不勝感激??！
我在代碼里加了： System.setProperty("javax.net.debug","all");

結果出錯部分如下：
*** Certificate chain

chain [0] = [
[
Version: V1
Subject: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
Signature Algorithm: MD5withRSA, OID = 1.2.840.113549.1.1.4

Key: SunJSSE RSA public key:
public exponent:
010001
modulus:
89bea75d 084c0725 512dd733 2b917cb4 483290b9 7e8772fa 0f3d1bd7 5a0286da
c181efe5 6f6e3c55 229a0c2c 11ff4878 c40776c5 2ba3d3cd 8d364860 25ee17ef
ef4e0cc1 a2af53f6 9ba30426 ca2dc924 0f6d8545 d1e74d8b c3b02d0c cb722fd3
37652b7d 5168f1bf 4b185e3a 590fcb14 2fb19ccb c400febb 73f45ac0 54e1685b
Validity: [From: Tue Mar 14 10:38:43 CST 2006,
To: Mon Jun 12 10:38:43 CST 2006]
Issuer: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
SerialNumber: [ 44162cb3]

]
Algorithm: [MD5withRSA]
Signature:
0000: 6E 06 45 41 91 3E B9 87 B7 A2 9E 53 F8 75 A5 7C n.EA.>.....S.u..

0010: CE 5C 0D 9D 1B EB 5D 8A 20 35 AD 15 13 35 45 92 .\....]. 5...5E.

0020: 4F 28 4B 23 EB 0B CC 3C 75 38 20 46 9F A8 09 1C O(K#...<u8 F....

0030: 7F 2D C6 53 F0 89 84 93 9B 96 FB A5 9F AB 0F CB .-.S............

0040: 1B F2 15 93 E5 9E 6B 1F E3 AC AB A7 F8 A7 9B B2 ......k.........

0050: CE 8B A9 03 4A CE 65 D6 DD EB 91 8A 3E 29 38 9F ....J.e.....>)8.

0060: 40 83 BF 8F 5B 93 96 33 45 E9 1F 69 D6 77 F7 30 @...[..3E..i.w.0

0070: C1 4F DF E0 96 4C CD A2 02 9B B7 FF 64 9A E7 41 .O...L......d..A


]

***

main, SEND TLSv1 ALERT: fatal, description = certificate_unknown

main, WRITE: TLSv1 Alert, length = 2

main, called closeSocket()

main, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:55 david.turing

該異常發生在SSL握手階段，由于你的localhost的服務器不能提供一個你（也是localhost）信任的證書，請檢查你jre/lib/security/cacerts中是否已經含有這個CN=localhost的證書項。完畢。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:57 婷婷

程序代碼：

package https_matrix;

import java.util.StringTokenizer;

public class juzhen {
public juzhen() {
}

//獲得JSP頁面的二維矩陣，以空格分隔行，以逗號分割列
public int[][] getMatrix(String str) {
//獲得矩陣的行和列
String strMiddle = str;
StringTokenizer strRow = new StringTokenizer(strMiddle,"\n");
int row = strRow.countTokens(); //矩陣行數
int col = 0;
if(strRow.hasMoreTokens()){
StringTokenizer strCol = new StringTokenizer(strRow.nextToken(), ","); //逗號分隔
col = strCol.countTokens(); //矩陣列數
}
//System.out.println("row = " + row + "\t" + "col = " + col);

int[][] juzhen = new int[row][col];

StringTokenizer st = new StringTokenizer(str,"\n"); //獲得JSP頁面矩陣
int i = 0, j = 0;
String strs = "";
//處理每一行
while(st.hasMoreTokens()) {
StringTokenizer stRow = new StringTokenizer(st.nextToken(), ","); //逗號分隔
while(stRow.hasMoreTokens()){
strs = stRow.nextToken();
juzhen[i][j++] = Integer.parseInt(strs.trim());
}
i++;
j = 0;
}

return juzhen;
}


//矩陣相乘
public int[][] getResult(int[][] a, int[][] b){
System.out.println("row = " + a.length + "\t" + "col = " + b[0].length);
try {
long Ls = System.currentTimeMillis();
MatrixServiceLocator s=new MatrixServiceLocator();
long Le = System.currentTimeMillis();

long Ws = System.currentTimeMillis();
Matrix p=s.getMatrix();
long We = System.currentTimeMillis();

long Ms = System.currentTimeMillis();
int[][] q =p.multi(a,b);
long Me = System.currentTimeMillis();

long locator = Le - Ls;
long getservice = We - Ws;
long getmethod = Me - Ms;

System.out.println("定位服務時間為："+locator+ "微秒");
System.out.println("得到服務時間為："+getservice+ "微秒");
System.out.println("得到方法時間為："+getmethod+ "微秒");

return(q);

}catch(Exception e) {
System.out.println("Error");
e.printStackTrace();
return a;
}

}
public static void main(String[] args) {
System.setProperty("javax.net.debug","all");
String str = "1,4,6,3\n5,3,6,3\n6,3,5,4\n5,3,5,2\n5,3,5,2";
String str1 = "1,1,1\n2,2,2";
String str2 = "1,1\n2,2\n3,3";
juzhen jz = new juzhen();

int[][] rs = jz.getResult(jz.getMatrix(str1),jz.getMatrix(str2));
for(int i = 0; i < rs.length; i ++) {
for (int j = 0; j < rs[0].length; j++) {
System.out.print(rs[i][j] + "\t");
}
System.out.println();
}
}
}
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:28 婷婷

怎樣檢查jre/lib/security/cacerts中是否已經含有這個CN=localhost的證書項阿？？
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:49 婷婷

我檢查了cacerts，里面有我加入的那項阿 ：

您的 keystore 包含 31 輸入

verisignclass1g3ca, 2004-3-26, trustedCertEntry,
認證指紋 (MD5)： B1:47:BC:18:57:D1:18:A0:78:2D:EC:71:E8:2A:95:73
equifaxsecureebusinessca1, 2003-7-19, trustedCertEntry,
認證指紋 (MD5)： 64:9C:EF:2E:44:FC:C6:8F:52:07:D0:51:73:8F:CB:3D
verisignclass2g2ca, 2004-3-26, trustedCertEntry,
認證指紋 (MD5)： 2D:BB:E5:25:D3:D1:65:82:3A:B7:0E:FA:E6:EB:E2:E1
verisignclass3g3ca, 2004-3-26, trustedCertEntry,
認證指紋 (MD5)： CD:68:B6:A7:C7:C4:CE:75:E0:1D:4F:57:44:61:92:09
entrustglobalclientca, 2003-1-9, trustedCertEntry,
認證指紋 (MD5)： 9A:77:19:18:ED:96:CF:DF:1B:B7:0E:F5:8D:B9:88:2E
tomcat, 2006-3-15, trustedCertEntry,
認證指紋 (MD5)： 88:96:69:B3:67:01:2B:1B:B8:60:B5:7B:53:54:87:13
。。。

最下面那個就是我加入的，可是怎么還是說找不到證書呢？？原因出在哪里呢？？
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 16:47 david.turing

1，檢查你的Tomcat使用了什么JDK
2，你的Tomcat的Server.conf文件配置的Keystore指向了你的證書私鑰所在的Keystore沒有？如果沒有，請加入。

還有，你上面貼的代碼似乎跟你的問題無關。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-18 21:27 tingting

我的問題終于解決拉?。?
多虧了david提醒我，因為我用的是jb，而運行時jb跑的是他自己帶的jdk，發現這個疏忽了以后，重新導入證書，運行通過??！~~
cheers~~~

太感謝david了，真是我的救命恩人：）

再說一次謝謝：P



  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-20 12:57 david.turing

u r welcome:)
  回復  更多評論   

# 關于CAS開源項目對ASP,PHP等非JAVA WEB應用的支持 2006-03-20 17:04 justin

看了CAS工作機制,好像只能支持JSP的WEB站點SSO,如果我有ASP,或者PHP的WEB應用,是否能整合.或者對于其他語言的WEB應用整合CAS還提供了什么其它的方法嗎?  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-25 16:57 dannisliang

各位高手請幫小弟一個忙
本人想在IIS下用OPENSSL的證書,在網上找了篇文章如下:
=================================================================
作者：besunny
發表時間：2003-5-22 20:48:10
修改文章
前段時間寫了點東西，可是一直不能找到客戶端證書，現在又沒有時間了，先貼出來，大家一起想想辦法，就算為網站做貢獻 ：）

1． 生成自簽名根證書
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: besunny //你的姓名(要是生成服務器端的證書一定要輸入域名或者ip地址)
Email Address: be-sunny@163.com Email地址

把cakey.pem 拷貝到out32dll\demoCA\private, 把cacert.pem拷貝到out32dll\demoCA
注： 我用的是openssl提供的openssl.cnf，openssl.exe所在目錄為out32dll

2.用IIS WEB SERVER產生一個證書申請certreq.txt
打開IIS WEB SERVER——〉站點屬性——〉目錄安全性——〉服務器證書——〉創建一個新證書——〉現在準備請求，但稍候發送——〉
命名和安全設置：名稱：server,位長：1024
組織信息：組織：sunrising，組織部門：home
站點的公用名稱：網站名稱（或者服務器端的ip）
地理信息：國家：CN,省市：guang dong，市：guang zhou(注意一定要與先前的根證書相同，否則簽名的時候會出錯誤)
生成certreq.txt。
把certreq.txt拷貝到out32dll所在目錄

3. 用自己的CA對證書申請簽名。
openssl ca -in certreq.txt -out server.pem –config e:\openssl-0.9.6h\apps\openssl.cnf
把pem格式證書轉化為x509格式
openssl x509 -in server.pem -out server.cer
4.導入服務器證書
打開IIS WEB SERVER——〉站點屬性——〉目錄安全性——〉服務器證書——〉處理掛起并安裝證書——〉選擇生成的server.cer
5.生成客戶端證書
openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: client //你的姓名(要是生成服務器端的證書一定要輸入域名或者ip地址)
Email Address: be-sunny@openssl.cn Email//地址
a chanllenge password:123456//證書保護密碼
an optional company name:sunrising//
簽名：
openssl ca -in clireq.pem -out client.crt –config e:\openssl-0.9.6h\apps\openssl.cnf
生成pkcs12格式的證書
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12
安裝信任的根證書
把cacert.pem改名為cacert。cer，在client端的IE中使用"工具 ' Internet
選項 ' 內容 ' 證書 ' 導入"把
我們生成的CA根證書導入，使其成為用戶信任的CA。
安裝個人證書
把client.p12導入到client端的IE中作為個人證書

全過程結束。
=================================================================
但是我按照整個步驟成功做完后在客戶端選擇證書時找不到我安裝的證書,請如何解決次問題,請高手執教!!!
  回復  更多評論   

# cas中jaas認證實現的問題 2006-03-27 21:22 sso

David,你好，曾看過你說的cas和JGuard結合的貼子。說在myselfhandler中的boolean authenticate(javax.servlet.ServletRequest request,String username,String password)方法中實現jaas登錄認證，配置調用JGuard提供的各種登錄模塊。但是CAS中的myselfhandler本身不就是在Web.XML可配置的嗎？可以根據不同需要選擇不同的認證Handler。這種做是否重復進行了“可插拔”的配置。如果不利用JGuard提供的登錄模塊，而是用自己開發的各種登錄方式，什么配置方法最好呢？  回復  更多評論   

# CAS多個WEB應用配置問題 2006-03-29 18:12 justin

David 你好。我已經按照網上的實例，成功在單個web應用下配置了CAS～并且加入了我自的驗證模塊，一切功能都正常，現在出現問題，當我在2臺機器上配置2個不同的WEB應用，先在A應用登錄。。然后點擊一個連接到B應用。。CAS再次彈出登錄提示。。開始折騰了好半天，結果最重要的東西沒有解決～～我是不是需要再在服務端寫一個狀態查詢方法，用于判斷這個用戶是否有登錄過？？還是通過客戶端的相關配置，就可以解決？  回復  更多評論   

# webservice的并發問題 2006-03-30 14:30 外星人

我用java開發了一套工作流系統，通過webservice提供外部接口，中間件用的是jboss3.x,對方用的是.net開發的項目，在測試過程中，如果有10個并發，只能返回9個人的數據，請問怎么解決？  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-31 16:55 zhangfan

你好，我想問問為什么我在weblogic配置SSO的時候老出現以下的問題：
C:\Program Files\Support Tools>ktpass -princ HTTP/ZHANGFAN@HBCA.ORG.CN -mapuser
ZHANGFAN -pass 11111111 -out c:\ZHANGFAN.KEYTAB -crypto des-cbc-md5
Failed to set property "servicePrincipalName" to "HTTP/ZHANGFAN" on Dn "CN=zhang
fan,CN=Users,DC=HBCA,DC=ORG,DC=CN": 0x14.
WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n
o cause for concern.
Key created.
Output keytab to c:\ZHANGFAN.KEYTAB:

Keytab version: 0x502
keysize 52 HTTP/ZHANGFAN@HBCA.ORG.CN ptype 1 (KRB5_NT_PRINCIPAL) vno 1 etype 0x3
(DES-CBC-MD5) keylength 8 (0xe5c1c1105d1657bc)
Account has been set for DES-only encryption.
  回復  更多評論   

# SecureX的源碼在什么地方？ 2006-04-06 14:40 Ivan Chen

通過sf.net的CVS和SVN都下載不了。  回復  更多評論   

# SecurityX keytool import p12 file form xca export files with chain 2006-04-16 16:42 坎大哈

export p12 with chain form xca

&

ECLIPSE side

keytool

new file.pks

import key pair

(first time )
can not get the algorithm---->recreate the cer ,problem resolve

(second time ,please help me )
(It's right password .)
(get file sucess)
(get algorithm , matched)
after import...............
java.lang.IllegalArgumentException: Argument cannot be null
org.eclipse.swt.SWT.error(SWT.java:2926)
org.eclipse.swt.SWT.error(SWT.java:2865)
org.eclipse.swt.SWT.error(SWT.java:2836)
org.eclipse.swt.widgets.Widget.error(Widget.java:395)
org.eclipse.swt.widgets.Decorations.setText(Decorations.java:1338)
org.dev2dev.client.password.DlgGetNewPassword.createContents(DlgGetNewPassword.java:118)
org.dev2dev.client.password.DlgGetNewPassword.open(DlgGetNewPassword.java:102)
org.dev2dev.client.SecureXShell.importKeyPair(SecureXShell.java:1862)
org.dev2dev.client.SecureXShell.access$6(SecureXShell.java:1745)
org.dev2dev.client.SecureXShell$7.widgetSelected(SecureXShell.java:405)
org.eclipse.swt.widgets.TypedListener.handleEvent(TypedListener.java:90)
org.eclipse.swt.widgets.EventTable.sendEvent(EventTable.java:66)
org.eclipse.swt.widgets.Widget.sendEvent(Widget.java:843)
org.eclipse.swt.widgets.Display.runDeferredEvents(Display.java:3080)
org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2713)
org.eclipse.ui.internal.Workbench.runEventLoop(Workbench.java:1699)
org.eclipse.ui.internal.Workbench.runUI(Workbench.java:1663)
org.eclipse.ui.internal.Workbench.createAndRunWorkbench(Workbench.java:367)
org.eclipse.ui.PlatformUI.createAndRunWorkbench(PlatformUI.java:143)
org.eclipse.ui.internal.ide.IDEApplication.run(IDEApplication.java:103)
org.eclipse.core.internal.runtime.PlatformActivator$1.run(PlatformActivator.java:226)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:376)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:163)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
java.lang.reflect.Method.invoke(Method.java:324)
org.eclipse.core.launcher.Main.invokeFramework(Main.java:334)
org.eclipse.core.launcher.Main.basicRun(Main.java:278)
org.eclipse.core.launcher.Main.run(Main.java:973)
org.eclipse.core.launcher.Main.main(Main.java:948)
  回復  更多評論   

# re:zhangfan 2006-04-16 16:45 坎大哈

WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n


這個問題,是說,你已經有一個SPN mapping for HTTP/ZHANGFAN

如果想解決這個問題,最直接的方法就是使用setspn.exe 先去 delete HTTP/ZHANGFAN 然后再執行ktpass  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-04-16 16:59 david.turing

Ivan Chen同學，有興趣加入到SecureX開發組嗎？我現在沒有放代碼上去，因為都沒有用戶下載:(
如果有興趣，請加入SecureSite群14966586。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-11-15 17:56 萬里

剛剛開始接觸web service security 能否詳細的介紹一下哦
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-12-21 12:42 StillSea

謝謝你，問題解決了。  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-01-08 14:03 zxsan

我使用xca導出證書為pkcs#12后，在securex里導入密匙對時提示如下錯誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-02-05 09:30 david.turing

請閱讀http://www.aygfsteel.com/security/archive/2007/01/07/SecureXRCP.html
------------
我使用xca導出證書為pkcs#12后，在securex里導入密匙對時提示如下錯誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復  更多評論   

# re: javax.ValidatorException: No trusted certificate found 2007-10-10 14:44 liufeiyuan

我是一個新手，對ssl剛了解，最近要做一個工行的網上繳費，我們做客戶端，我在寫了一個main方法做測試的時候，也報了一個和上面相同的錯誤。我想問一下是不是不能用main方法來做測試啊?
  回復  更多評論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2008-06-20 16:36 Fangyi

David：
你好，我最近遇到一個很困難的事，Java HttpClient 如何通過USBKey去建立 SSL連接呢？而我這個USBKey的PrivateKey是不可導出的。
我也用了SecureX,可是也在getRSAPrivateKey時出錯了，我不知道為什么。
Good Luck.
Fangyi.   回復  更多評論   

# 客戶端信任所有證書或是服務器端添加證書兩種方式解決 2013-08-28 11:41 Trinea

可通過客戶端信任所有證書或是服務器端添加證書兩種方式解決，具體原因分析及解決方式見:http://www.trinea.cn/android/android-java-https-ssl-exception-2/  回復  更多評論   

新用戶注冊  刷新評論列表