acme.sh 申请的 SSL 证书, jdk8 识别不支持怎么搞?

查看 139|回复 11
作者:dunhanson   
错误
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
以前用阿里云的,但是免费数量有限制
acme.sh 这玩意可以帮你自动续期,自动化的,很方便
现在就是 jdk8 识别有点问题
jdk8 版本:temurin-1.8.0_372
PS: server 是 letsencrypt

jdk8, path, requested, unable

my3157   
下载 letsencrypt 根证书, keytool 导入
dunhanson
OP
  
@my3157 这么麻烦吗?
ysc3839   
什么用途? nginx 反代不行吗?
my3157   
https://letsencrypt.org/docs/certificate-compatibility/
Java 8 >= 8u141
Java 7 >= 7u151
dunhanson
OP
  
@my3157 我的 jdk8 版本是最新的,还出现这个错误,有点迷糊了
dunhanson
OP
  
难搞,没人遇到过这个问题吗?
lujjjh   
证书配得不对,是不是用了 cert ,没有用 fullchain ?
Foxkeh   
没遇到过, 我用 certbot 签的, 也是 letsencrypt 证书, 不太清楚跟你这个 acme.sh 有什么区别, 用了五六年都挺稳定, 应该跟 JDK 版本没关系, 倾向于是客户端或者服务端配置问题.
要不你用 ssllabs 的在线测试看看你网站的兼容性, 里面会展示 Java 版本的兼容性
dunhanson
OP
  
你用 acme.sh 申请 zerossl 的证书试试
您需要登录后才可以回帖 登录 | 立即注册

返回顶部