Java 错误 - 无法验证证书

问题描述 投票:0回答:3

我尝试通过 Web 控制台访问 IBM 刀片中心管理模块的远程控制,但显示无法验证证书且无法启动远程连接。请检查错误的附加图像。如果有人有解决办法请回复。 Click here for screen shot

sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: algorithm constraints check failed
at sun.security.validator.PKIXValidator.doValidate(Unknown Source)
at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)
at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)
at com.sun.deploy.security.TrustDecider.isAllPermissionGrantedInt(Unknown Source)
at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.isTrustedByTrustDecider(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.getPermissions(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.getPermissions(Unknown Source)
at java.security.SecureClassLoader.getProtectionDomain(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.defineClass(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.defineClassHelper(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.access$100(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)

我也评论过这一行 jdk.certpath.disabledAlgorithms=MD2、MD5、RSA 密钥大小 < 1024

还尝试从安全性中删除所有文件,但仍然遇到相同的错误。

java system-administration
3个回答
2
投票

感谢大家的回复。终于我找到了解决方案。

  1. 从位置 C:\Program Files (x86)\Java\jre1.8.0_91\lib\security 删除 java.security 文件(或 Program Files 取决于您的操作系统)。将其保存在不同的位置以供将来重复使用。

  2. 在java控制面板的java安全选项卡中添加您要打开的网站。

  3. 重新启动浏览器并重试。

java control panel>安全>例外站点列表>编辑站点列表

0
投票

听起来像你的 jar 文件有问题,我会检查更多信息标签。

这些链接可能会帮助您确定问题:

在 Michltech 博客:

http://michlstechblog.info/blog/java-error-failed-to-validate-certificate-the-application-will-not-be-executed/

在 MathWorks:

https://www.mathworks.com/matlabcentral/answers/95059-why-do-i-get-an-error-failed-to-validate-certificate-when-running-the-download-agent

0
投票

这对我有用......

要运行 JNLP 文件并启动远程控制托管会话(不使用预安装的控制器),请执行以下步骤:

打开以下目录中的“java.security”文件: [安装路径]\server\java\jre\lib\security\java.security

找到“jdk.certpath.disabledAlgorithms”属性并将其设置为以下值:

MD2、MD5、SHA1 jdkCA 和使用 TLSServer,
RSA 密钥大小 < 1024, DSA keySize < 1024, EC keySize < 224,
包括 jdk.disabled.namedCurves

保存文件并运行下载的 JNLP 文件。

在这里找到它:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101395

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.