David.Turing's blog

評(píng)論

# re: 以后，SecuritySite的朋友請(qǐng)到這里提安全方面的問題，Re本貼就行了 2006-03-14 20:42 婷婷

是import我在S端的keystore嗎？？
導(dǎo)入的命令是這樣的嗎？？
keytool -import -alias cacerts -file tomcat.cer
對(duì)嗎？？  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 20:59 david.turing

首先你要明白，你在導(dǎo)入信任證書
假設(shè)你的證書別名是tingting
證書文件名為tingting.cer
并且你要導(dǎo)入到cacerts這個(gè)證書庫(默認(rèn)保護(hù)密碼為changeit)中，
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
請(qǐng)你密切關(guān)注SecureX，這個(gè)Eclipse插件會(huì)讓你圖形化完成上面的步驟。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:32 婷婷

555555555,還是不行，導(dǎo)入是導(dǎo)入了，但是還是出現(xiàn)同樣的錯(cuò)誤，我把我的環(huán)境描述一下：
S端：jdk1.5.0 tomcat5.5
用%JAVA_HOME%\bin\keytool -genkey -alias tomcat1 -keyalg RSA 命令產(chǎn)生一個(gè)keystore.

C端：jdk1.5.0 tomcat
把服務(wù)器端的keystore拷貝到客戶端
用了
keytool -export -alias tomcat -file tingting.cer
keytool -import -trustcacerts -alias tomcat -file tingting.cer -keystore cacerts -storepass changeit
接下來在jb里面編寫java程序調(diào)用服務(wù)器端，然后報(bào)錯(cuò)！~~

faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:44 david.turing

你還是裝我的SecureX吧，ailas的這東西容易寫錯(cuò)。  回復(fù)  更多評(píng)論   

# No trusted certificate found的錯(cuò)誤我倒是解決了！現(xiàn)在有了新的問題！ 2006-03-15 10:18 justin

我的CAS服務(wù)端已經(jīng)配置好了，tomcat起的8080端口https://www.test.com:8443/websso/login 為CAS的login地址，其中域名www.test.com是局域網(wǎng)域名，是通過hosts文件編輯生成的。


在服務(wù)器端生成server證書：keytool -genkey -alias tomcat -keyalg RSA -keystore keystore-file
其中CN項(xiàng)目我填寫的:www.test.com:8443
生成客戶端所需要證書，客戶端成功導(dǎo)入證書到JVM里面。


通過CAS的login頁面驗(yàn)證以后，出現(xiàn)HTTPS hostname wrong: should be <www.test.com>   回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:23 david.turing

應(yīng)改填寫www.test.com
without 端口：0  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:56 justin

感謝david.turing，我在服務(wù)端生成證書的時(shí)候CN項(xiàng)填寫錯(cuò)誤，其實(shí)只需要填域名，不用加端口。。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:30 婷婷

這種情況下可不可以把cn為www.test.com 換成機(jī)子所對(duì)應(yīng)的ip地址阿？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:45 婷婷

david 麻煩你幫忙看看我下面的出錯(cuò)代碼 那個(gè)問題還是沒有解決，不勝感激??！
我在代碼里加了： System.setProperty("javax.net.debug","all");

結(jié)果出錯(cuò)部分如下：
*** Certificate chain

chain [0] = [
[
Version: V1
Subject: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
Signature Algorithm: MD5withRSA, OID = 1.2.840.113549.1.1.4

Key: SunJSSE RSA public key:
public exponent:
010001
modulus:
89bea75d 084c0725 512dd733 2b917cb4 483290b9 7e8772fa 0f3d1bd7 5a0286da
c181efe5 6f6e3c55 229a0c2c 11ff4878 c40776c5 2ba3d3cd 8d364860 25ee17ef
ef4e0cc1 a2af53f6 9ba30426 ca2dc924 0f6d8545 d1e74d8b c3b02d0c cb722fd3
37652b7d 5168f1bf 4b185e3a 590fcb14 2fb19ccb c400febb 73f45ac0 54e1685b
Validity: [From: Tue Mar 14 10:38:43 CST 2006,
To: Mon Jun 12 10:38:43 CST 2006]
Issuer: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
SerialNumber: [ 44162cb3]

]
Algorithm: [MD5withRSA]
Signature:
0000: 6E 06 45 41 91 3E B9 87 B7 A2 9E 53 F8 75 A5 7C n.EA.>.....S.u..

0010: CE 5C 0D 9D 1B EB 5D 8A 20 35 AD 15 13 35 45 92 .\....]. 5...5E.

0020: 4F 28 4B 23 EB 0B CC 3C 75 38 20 46 9F A8 09 1C O(K#...<u8 F....

0030: 7F 2D C6 53 F0 89 84 93 9B 96 FB A5 9F AB 0F CB .-.S............

0040: 1B F2 15 93 E5 9E 6B 1F E3 AC AB A7 F8 A7 9B B2 ......k.........

0050: CE 8B A9 03 4A CE 65 D6 DD EB 91 8A 3E 29 38 9F ....J.e.....>)8.

0060: 40 83 BF 8F 5B 93 96 33 45 E9 1F 69 D6 77 F7 30 @...[..3E..i.w.0

0070: C1 4F DF E0 96 4C CD A2 02 9B B7 FF 64 9A E7 41 .O...L......d..A


]

***

main, SEND TLSv1 ALERT: fatal, description = certificate_unknown

main, WRITE: TLSv1 Alert, length = 2

main, called closeSocket()

main, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:55 david.turing

該異常發(fā)生在SSL握手階段，由于你的localhost的服務(wù)器不能提供一個(gè)你（也是localhost）信任的證書，請(qǐng)檢查你jre/lib/security/cacerts中是否已經(jīng)含有這個(gè)CN=localhost的證書項(xiàng)。完畢。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:57 婷婷

程序代碼：

package https_matrix;

import java.util.StringTokenizer;

public class juzhen {
public juzhen() {
}

//獲得JSP頁面的二維矩陣，以空格分隔行，以逗號(hào)分割列
public int[][] getMatrix(String str) {
//獲得矩陣的行和列
String strMiddle = str;
StringTokenizer strRow = new StringTokenizer(strMiddle,"\n");
int row = strRow.countTokens(); //矩陣行數(shù)
int col = 0;
if(strRow.hasMoreTokens()){
StringTokenizer strCol = new StringTokenizer(strRow.nextToken(), ","); //逗號(hào)分隔
col = strCol.countTokens(); //矩陣列數(shù)
}
//System.out.println("row = " + row + "\t" + "col = " + col);

int[][] juzhen = new int[row][col];

StringTokenizer st = new StringTokenizer(str,"\n"); //獲得JSP頁面矩陣
int i = 0, j = 0;
String strs = "";
//處理每一行
while(st.hasMoreTokens()) {
StringTokenizer stRow = new StringTokenizer(st.nextToken(), ","); //逗號(hào)分隔
while(stRow.hasMoreTokens()){
strs = stRow.nextToken();
juzhen[i][j++] = Integer.parseInt(strs.trim());
}
i++;
j = 0;
}

return juzhen;
}


//矩陣相乘
public int[][] getResult(int[][] a, int[][] b){
System.out.println("row = " + a.length + "\t" + "col = " + b[0].length);
try {
long Ls = System.currentTimeMillis();
MatrixServiceLocator s=new MatrixServiceLocator();
long Le = System.currentTimeMillis();

long Ws = System.currentTimeMillis();
Matrix p=s.getMatrix();
long We = System.currentTimeMillis();

long Ms = System.currentTimeMillis();
int[][] q =p.multi(a,b);
long Me = System.currentTimeMillis();

long locator = Le - Ls;
long getservice = We - Ws;
long getmethod = Me - Ms;

System.out.println("定位服務(wù)時(shí)間為："+locator+ "微秒");
System.out.println("得到服務(wù)時(shí)間為："+getservice+ "微秒");
System.out.println("得到方法時(shí)間為："+getmethod+ "微秒");

return(q);

}catch(Exception e) {
System.out.println("Error");
e.printStackTrace();
return a;
}

}
public static void main(String[] args) {
System.setProperty("javax.net.debug","all");
String str = "1,4,6,3\n5,3,6,3\n6,3,5,4\n5,3,5,2\n5,3,5,2";
String str1 = "1,1,1\n2,2,2";
String str2 = "1,1\n2,2\n3,3";
juzhen jz = new juzhen();

int[][] rs = jz.getResult(jz.getMatrix(str1),jz.getMatrix(str2));
for(int i = 0; i < rs.length; i ++) {
for (int j = 0; j < rs[0].length; j++) {
System.out.print(rs[i][j] + "\t");
}
System.out.println();
}
}
}
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:28 婷婷

怎樣檢查jre/lib/security/cacerts中是否已經(jīng)含有這個(gè)CN=localhost的證書項(xiàng)阿？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:49 婷婷

我檢查了cacerts，里面有我加入的那項(xiàng)阿 ：

您的 keystore 包含 31 輸入

verisignclass1g3ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： B1:47:BC:18:57:D1:18:A0:78:2D:EC:71:E8:2A:95:73
equifaxsecureebusinessca1, 2003-7-19, trustedCertEntry,
認(rèn)證指紋 (MD5)： 64:9C:EF:2E:44:FC:C6:8F:52:07:D0:51:73:8F:CB:3D
verisignclass2g2ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： 2D:BB:E5:25:D3:D1:65:82:3A:B7:0E:FA:E6:EB:E2:E1
verisignclass3g3ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： CD:68:B6:A7:C7:C4:CE:75:E0:1D:4F:57:44:61:92:09
entrustglobalclientca, 2003-1-9, trustedCertEntry,
認(rèn)證指紋 (MD5)： 9A:77:19:18:ED:96:CF:DF:1B:B7:0E:F5:8D:B9:88:2E
tomcat, 2006-3-15, trustedCertEntry,
認(rèn)證指紋 (MD5)： 88:96:69:B3:67:01:2B:1B:B8:60:B5:7B:53:54:87:13
。。。

最下面那個(gè)就是我加入的，可是怎么還是說找不到證書呢？？原因出在哪里呢？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 16:47 david.turing

1，檢查你的Tomcat使用了什么JDK
2，你的Tomcat的Server.conf文件配置的Keystore指向了你的證書私鑰所在的Keystore沒有？如果沒有，請(qǐng)加入。

還有，你上面貼的代碼似乎跟你的問題無關(guān)。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-18 21:27 tingting

我的問題終于解決拉??！
多虧了david提醒我，因?yàn)槲矣玫氖莏b，而運(yùn)行時(shí)jb跑的是他自己帶的jdk，發(fā)現(xiàn)這個(gè)疏忽了以后，重新導(dǎo)入證書，運(yùn)行通過！！~~
cheers~~~

太感謝david了，真是我的救命恩人：）

再說一次謝謝：P



  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-20 12:57 david.turing

u r welcome:)
  回復(fù)  更多評(píng)論   

# 關(guān)于CAS開源項(xiàng)目對(duì)ASP,PHP等非JAVA WEB應(yīng)用的支持 2006-03-20 17:04 justin

看了CAS工作機(jī)制,好像只能支持JSP的WEB站點(diǎn)SSO,如果我有ASP,或者PHP的WEB應(yīng)用,是否能整合.或者對(duì)于其他語言的WEB應(yīng)用整合CAS還提供了什么其它的方法嗎?  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-25 16:57 dannisliang

各位高手請(qǐng)幫小弟一個(gè)忙
本人想在IIS下用OPENSSL的證書,在網(wǎng)上找了篇文章如下:
=================================================================
作者：besunny
發(fā)表時(shí)間：2003-5-22 20:48:10
修改文章
前段時(shí)間寫了點(diǎn)東西，可是一直不能找到客戶端證書，現(xiàn)在又沒有時(shí)間了，先貼出來，大家一起想想辦法，就算為網(wǎng)站做貢獻(xiàn) ：）

1． 生成自簽名根證書
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個(gè)字母的國家代號(hào)
State or Province Name: guang dong //省份名稱
Locality Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: besunny //你的姓名(要是生成服務(wù)器端的證書一定要輸入域名或者ip地址)
Email Address: be-sunny@163.com Email地址

把cakey.pem 拷貝到out32dll\demoCA\private, 把cacert.pem拷貝到out32dll\demoCA
注： 我用的是openssl提供的openssl.cnf，openssl.exe所在目錄為out32dll

2.用IIS WEB SERVER產(chǎn)生一個(gè)證書申請(qǐng)certreq.txt
打開IIS WEB SERVER——〉站點(diǎn)屬性——〉目錄安全性——〉服務(wù)器證書——〉創(chuàng)建一個(gè)新證書——〉現(xiàn)在準(zhǔn)備請(qǐng)求，但稍候發(fā)送——〉
命名和安全設(shè)置：名稱：server,位長(zhǎng)：1024
組織信息：組織：sunrising，組織部門：home
站點(diǎn)的公用名稱：網(wǎng)站名稱（或者服務(wù)器端的ip）
地理信息：國家：CN,省市：guang dong，市：guang zhou(注意一定要與先前的根證書相同，否則簽名的時(shí)候會(huì)出錯(cuò)誤)
生成certreq.txt。
把certreq.txt拷貝到out32dll所在目錄

3. 用自己的CA對(duì)證書申請(qǐng)簽名。
openssl ca -in certreq.txt -out server.pem –config e:\openssl-0.9.6h\apps\openssl.cnf
把pem格式證書轉(zhuǎn)化為x509格式
openssl x509 -in server.pem -out server.cer
4.導(dǎo)入服務(wù)器證書
打開IIS WEB SERVER——〉站點(diǎn)屬性——〉目錄安全性——〉服務(wù)器證書——〉處理掛起并安裝證書——〉選擇生成的server.cer
5.生成客戶端證書
openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個(gè)字母的國家代號(hào)
State or Province Name: guang dong //省份名稱
Locality Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: client //你的姓名(要是生成服務(wù)器端的證書一定要輸入域名或者ip地址)
Email Address: be-sunny@openssl.cn Email//地址
a chanllenge password:123456//證書保護(hù)密碼
an optional company name:sunrising//
簽名：
openssl ca -in clireq.pem -out client.crt –config e:\openssl-0.9.6h\apps\openssl.cnf
生成pkcs12格式的證書
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12
安裝信任的根證書
把cacert.pem改名為cacert。cer，在client端的IE中使用"工具 ' Internet
選項(xiàng) ' 內(nèi)容 ' 證書 ' 導(dǎo)入"把
我們生成的CA根證書導(dǎo)入，使其成為用戶信任的CA。
安裝個(gè)人證書
把client.p12導(dǎo)入到client端的IE中作為個(gè)人證書

全過程結(jié)束。
=================================================================
但是我按照整個(gè)步驟成功做完后在客戶端選擇證書時(shí)找不到我安裝的證書,請(qǐng)如何解決次問題,請(qǐng)高手執(zhí)教!!!
  回復(fù)  更多評(píng)論   

# cas中jaas認(rèn)證實(shí)現(xiàn)的問題 2006-03-27 21:22 sso

David,你好，曾看過你說的cas和JGuard結(jié)合的貼子。說在myselfhandler中的boolean authenticate(javax.servlet.ServletRequest request,String username,String password)方法中實(shí)現(xiàn)jaas登錄認(rèn)證，配置調(diào)用JGuard提供的各種登錄模塊。但是CAS中的myselfhandler本身不就是在Web.XML可配置的嗎？可以根據(jù)不同需要選擇不同的認(rèn)證Handler。這種做是否重復(fù)進(jìn)行了“可插拔”的配置。如果不利用JGuard提供的登錄模塊，而是用自己開發(fā)的各種登錄方式，什么配置方法最好呢？  回復(fù)  更多評(píng)論   

# CAS多個(gè)WEB應(yīng)用配置問題 2006-03-29 18:12 justin

David 你好。我已經(jīng)按照網(wǎng)上的實(shí)例，成功在單個(gè)web應(yīng)用下配置了CAS～并且加入了我自的驗(yàn)證模塊，一切功能都正常，現(xiàn)在出現(xiàn)問題，當(dāng)我在2臺(tái)機(jī)器上配置2個(gè)不同的WEB應(yīng)用，先在A應(yīng)用登錄。。然后點(diǎn)擊一個(gè)連接到B應(yīng)用。。CAS再次彈出登錄提示。。開始折騰了好半天，結(jié)果最重要的東西沒有解決～～我是不是需要再在服務(wù)端寫一個(gè)狀態(tài)查詢方法，用于判斷這個(gè)用戶是否有登錄過？？還是通過客戶端的相關(guān)配置，就可以解決？  回復(fù)  更多評(píng)論   

# webservice的并發(fā)問題 2006-03-30 14:30 外星人

我用java開發(fā)了一套工作流系統(tǒng)，通過webservice提供外部接口，中間件用的是jboss3.x,對(duì)方用的是.net開發(fā)的項(xiàng)目，在測(cè)試過程中，如果有10個(gè)并發(fā)，只能返回9個(gè)人的數(shù)據(jù)，請(qǐng)問怎么解決？  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-31 16:55 zhangfan

你好，我想問問為什么我在weblogic配置SSO的時(shí)候老出現(xiàn)以下的問題：
C:\Program Files\Support Tools>ktpass -princ HTTP/ZHANGFAN@HBCA.ORG.CN -mapuser
ZHANGFAN -pass 11111111 -out c:\ZHANGFAN.KEYTAB -crypto des-cbc-md5
Failed to set property "servicePrincipalName" to "HTTP/ZHANGFAN" on Dn "CN=zhang
fan,CN=Users,DC=HBCA,DC=ORG,DC=CN": 0x14.
WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n
o cause for concern.
Key created.
Output keytab to c:\ZHANGFAN.KEYTAB:

Keytab version: 0x502
keysize 52 HTTP/ZHANGFAN@HBCA.ORG.CN ptype 1 (KRB5_NT_PRINCIPAL) vno 1 etype 0x3
(DES-CBC-MD5) keylength 8 (0xe5c1c1105d1657bc)
Account has been set for DES-only encryption.
  回復(fù)  更多評(píng)論   

# SecureX的源碼在什么地方？ 2006-04-06 14:40 Ivan Chen

通過sf.net的CVS和SVN都下載不了。  回復(fù)  更多評(píng)論   

# SecurityX keytool import p12 file form xca export files with chain 2006-04-16 16:42 坎大哈

export p12 with chain form xca

&

ECLIPSE side

keytool

new file.pks

import key pair

(first time )
can not get the algorithm---->recreate the cer ,problem resolve

(second time ,please help me )
(It's right password .)
(get file sucess)
(get algorithm , matched)
after import...............
java.lang.IllegalArgumentException: Argument cannot be null
org.eclipse.swt.SWT.error(SWT.java:2926)
org.eclipse.swt.SWT.error(SWT.java:2865)
org.eclipse.swt.SWT.error(SWT.java:2836)
org.eclipse.swt.widgets.Widget.error(Widget.java:395)
org.eclipse.swt.widgets.Decorations.setText(Decorations.java:1338)
org.dev2dev.client.password.DlgGetNewPassword.createContents(DlgGetNewPassword.java:118)
org.dev2dev.client.password.DlgGetNewPassword.open(DlgGetNewPassword.java:102)
org.dev2dev.client.SecureXShell.importKeyPair(SecureXShell.java:1862)
org.dev2dev.client.SecureXShell.access$6(SecureXShell.java:1745)
org.dev2dev.client.SecureXShell$7.widgetSelected(SecureXShell.java:405)
org.eclipse.swt.widgets.TypedListener.handleEvent(TypedListener.java:90)
org.eclipse.swt.widgets.EventTable.sendEvent(EventTable.java:66)
org.eclipse.swt.widgets.Widget.sendEvent(Widget.java:843)
org.eclipse.swt.widgets.Display.runDeferredEvents(Display.java:3080)
org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2713)
org.eclipse.ui.internal.Workbench.runEventLoop(Workbench.java:1699)
org.eclipse.ui.internal.Workbench.runUI(Workbench.java:1663)
org.eclipse.ui.internal.Workbench.createAndRunWorkbench(Workbench.java:367)
org.eclipse.ui.PlatformUI.createAndRunWorkbench(PlatformUI.java:143)
org.eclipse.ui.internal.ide.IDEApplication.run(IDEApplication.java:103)
org.eclipse.core.internal.runtime.PlatformActivator$1.run(PlatformActivator.java:226)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:376)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:163)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
java.lang.reflect.Method.invoke(Method.java:324)
org.eclipse.core.launcher.Main.invokeFramework(Main.java:334)
org.eclipse.core.launcher.Main.basicRun(Main.java:278)
org.eclipse.core.launcher.Main.run(Main.java:973)
org.eclipse.core.launcher.Main.main(Main.java:948)
  回復(fù)  更多評(píng)論   

# re:zhangfan 2006-04-16 16:45 坎大哈

WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n


這個(gè)問題,是說,你已經(jīng)有一個(gè)SPN mapping for HTTP/ZHANGFAN

如果想解決這個(gè)問題,最直接的方法就是使用setspn.exe 先去 delete HTTP/ZHANGFAN 然后再執(zhí)行ktpass  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-04-16 16:59 david.turing

Ivan Chen同學(xué)，有興趣加入到SecureX開發(fā)組嗎？我現(xiàn)在沒有放代碼上去，因?yàn)槎紱]有用戶下載:(
如果有興趣，請(qǐng)加入SecureSite群14966586。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-11-15 17:56 萬里

剛剛開始接觸web service security 能否詳細(xì)的介紹一下哦
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-12-21 12:42 StillSea

謝謝你，問題解決了。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-01-08 14:03 zxsan

我使用xca導(dǎo)出證書為pkcs#12后，在securex里導(dǎo)入密匙對(duì)時(shí)提示如下錯(cuò)誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-02-05 09:30 david.turing

請(qǐng)閱讀http://www.tkk7.com/security/archive/2007/01/07/SecureXRCP.html
------------
我使用xca導(dǎo)出證書為pkcs#12后，在securex里導(dǎo)入密匙對(duì)時(shí)提示如下錯(cuò)誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復(fù)  更多評(píng)論   

# re: javax.ValidatorException: No trusted certificate found 2007-10-10 14:44 liufeiyuan

我是一個(gè)新手，對(duì)ssl剛了解，最近要做一個(gè)工行的網(wǎng)上繳費(fèi)，我們做客戶端，我在寫了一個(gè)main方法做測(cè)試的時(shí)候，也報(bào)了一個(gè)和上面相同的錯(cuò)誤。我想問一下是不是不能用main方法來做測(cè)試啊?
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2008-06-20 16:36 Fangyi

David：
你好，我最近遇到一個(gè)很困難的事，Java HttpClient 如何通過USBKey去建立 SSL連接呢？而我這個(gè)USBKey的PrivateKey是不可導(dǎo)出的。
我也用了SecureX,可是也在getRSAPrivateKey時(shí)出錯(cuò)了，我不知道為什么。
Good Luck.
Fangyi.   回復(fù)  更多評(píng)論   

# 客戶端信任所有證書或是服務(wù)器端添加證書兩種方式解決 2013-08-28 11:41 Trinea

可通過客戶端信任所有證書或是服務(wù)器端添加證書兩種方式解決，具體原因分析及解決方式見:http://www.trinea.cn/android/android-java-https-ssl-exception-2/  回復(fù)  更多評(píng)論