我做了一个Maven web应用与与谷歌验证码v3的一个联系形式,其在Glassfish 5运行CentOS的服务器上。该页面联系形式来让一个https://www.google.com/recaptcha/api/siteverify请求并发送令牌和站点密钥。你会得到一个JSON对象回答这个问题,如果该请求是由一个机器人或者人类的到来。
当Java正在发送该请求我有一个连接错误:
sun.security.validator.ValidatorException:PKIX路径建设失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到有效的认证路径要求的圆盾
Java或GlassFish服务器是不信任的网站,因为它没有有效的证书在它的密钥库作为解释here。
导入与密钥工具(/opt/jdk1.8.0_181/jre/bin/keytool)在/opt/jdk1.8.0_181/jre/lib/security/cacerts证书(其中存储证书的密钥库)不能正常工作。
在GlassFish域文件夹(在我的情况下,它是在/ home / GlassFish中/ glassfish5 / GlassFish中/域/域1)有一个cacerts.jks文件名为config文件夹。您可以使用keytool编辑,但是你也可以使用Keytool资源管理器(https://keystore-explorer.org/)编辑。下载证书与浏览器解释her。您也可以下载SSL服务器证书作为.CRT。在我的情况下,它是wwwgooglecom.crt。它的易用性与上述密钥库工具导入。上传文件cacerts.jks并将重新启动GlassFish服务器。