我在通过网络服务调用时遇到一些SSL问题。在信任库中使用相同的证书设置,在生产环境中看起来一切正常,但是当我尝试对后端(我无法控制)运行某个证书签名Web服务调用时,出现以下异常:
线程“主”中的异常java.lang.IllegalArgumentException:NameConstraintsExtension的编码无效。在java.security.cert.TrustAnchor.setNameConstraints(TrustAnchor.java:283)在java.security.cert.TrustAnchor。(TrustAnchor.java:132)在org.apache.ws.security.components.crypto.Merlin.validateCertPath(Merlin.java:157)在org.apache.rampart.PolicyBasedResultsValidator.verifyTrust(PolicyBasedResultsValidator.java:807)在org.apache.rampart.PolicyBasedResultsValidator.validate(PolicyBasedResultsValidator.java:168)在org.apache.rampart.RampartEngine.process(RampartEngine.java:331)在org.apache.rampart.handler.RampartReceiver.invoke(RampartReceiver.java:92)
显然,这不仅仅是证书受信任的情况;在某些时候那里有一些错误的“编码”。因此,一无所知,甚至不知道从哪里开始,我需要一些关于...的提示。
编辑:似乎这与信任库中的任何内容都不相关,但实际上与密钥库相关,这使得它变得很奇怪,因为相同的客户端身份验证在生产中可以正常工作。据我所知,所涉及的任何证书中的任何地方都没有“ NameConstraintExtensions”。
我在通过网络服务调用时遇到一些SSL问题。在信任库中使用相同的证书设置,在生产环境中看起来一切正常,但是当我尝试运行某些证书签名时...
我遇到了完全相同的错误,而且似乎不太常见,所以我找不到答案。我在Linux中使用openjdk。我尝试使用不同的版本:1.6.0、1.7.0、1.8.0。我以为错误是在证书中,但是最终解决方案是从Sun / Oracle安装jdk或jre。希望它能对某人有所帮助。