excepción de protocolo de enlace SSL: no se puede encontrar una ruta de certificación válida para el objetivo solicitado

Navega tus respuestas
1

Estamos utilizando un servicio de pago de terceros para que nuestros usuarios de la web puedan pagar los cursos. Sin embargo, una vez que se completa el pago, payu intenta conectarse a nuestro sitio y ejecutar una IPN. Sin embargo, obtienen el siguiente error: 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX     path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid     certification path to requested target

Dado que nuestros certificados son completamente correctos y hasta el principio, solo puedo imaginar que sus servicios necesitan tener el certificado de CA raíz instalado en su Java Trustore. ¿Es esto correcto? ¿O hay algo más que nos falta?

    
pregunta user1658296 08.01.2015 - 10:53
fuente

2 respuestas

1

La cadena de confianza para este sitio es así: 

[0] /CN=www.vitalityinstitute.co.za
[1] /CN=Entrust Certification Authority - L1K
[2] /CN=Entrust Root Certification Authority - G2
[R] /OU=(c) 2006 Entrust, Inc./CN=Entrust Root Certification Authority

Los 3 primeros certificados son enviados por su servidor y el último debe estar en el almacén de certificados local como un certificado de confianza. Sin embargo, de acuerdo con este PDF de 2010 este certificado no es Incluido en el almacén de confianza por defecto. En su lugar, se incluyen certificados antiguos de Entrust.

Por lo tanto, probablemente hay dos opciones:

  • agregue el certificado faltante como de confianza a Java
  • o agregue el certificado faltante a la cadena del servidor web. Dado que este certificado en sí está firmado por un certificado anterior de Entrust y este certificado anterior probablemente esté incluido en el almacén de confianza de Javas, esto podría funcionar. Desafortunadamente, esto podría causar problemas con los clientes basados en OpenSSL como se describe aquí .
respondido por el Steffen Ullrich 08.01.2015 - 14:00
fuente
0

La razón típica por la que aparece este tipo de errores es porque el servidor no proporciona una cadena de certificados completa durante el intercambio. Eso suele suceder cuando la CA intermedia no está instalada.

    
respondido por el Stephane 08.01.2015 - 11:14
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la práctica común para cifrar la información de identificación personal del usuario? ¿Hay artefactos para el sistema forense de sistemas de archivos en la memoria?