David.Turing's blog

評(píng)論

# re: 以后，SecuritySite的朋友請(qǐng)到這里提安全方面的問(wèn)題，Re本貼就行了 2006-03-14 20:42 婷婷

是import我在S端的keystore嗎？？
導(dǎo)入的命令是這樣的嗎？？
keytool -import -alias cacerts -file tomcat.cer
對(duì)嗎？？  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 20:59 david.turing

首先你要明白，你在導(dǎo)入信任證書(shū)
假設(shè)你的證書(shū)別名是tingting
證書(shū)文件名為tingting.cer
并且你要導(dǎo)入到cacerts這個(gè)證書(shū)庫(kù)(默認(rèn)保護(hù)密碼為changeit)中，
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
請(qǐng)你密切關(guān)注SecureX，這個(gè)Eclipse插件會(huì)讓你圖形化完成上面的步驟。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:32 婷婷

555555555,還是不行，導(dǎo)入是導(dǎo)入了，但是還是出現(xiàn)同樣的錯(cuò)誤，我把我的環(huán)境描述一下：
S端：jdk1.5.0 tomcat5.5
用%JAVA_HOME%\bin\keytool -genkey -alias tomcat1 -keyalg RSA 命令產(chǎn)生一個(gè)keystore.

C端：jdk1.5.0 tomcat
把服務(wù)器端的keystore拷貝到客戶(hù)端
用了
keytool -export -alias tomcat -file tingting.cer
keytool -import -trustcacerts -alias tomcat -file tingting.cer -keystore cacerts -storepass changeit
接下來(lái)在jb里面編寫(xiě)java程序調(diào)用服務(wù)器端，然后報(bào)錯(cuò)！~~

faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-14 21:44 david.turing

你還是裝我的SecureX吧，ailas的這東西容易寫(xiě)錯(cuò)。  回復(fù)  更多評(píng)論   

# No trusted certificate found的錯(cuò)誤我倒是解決了！現(xiàn)在有了新的問(wèn)題！ 2006-03-15 10:18 justin

我的CAS服務(wù)端已經(jīng)配置好了，tomcat起的8080端口https://www.test.com:8443/websso/login 為CAS的login地址，其中域名www.test.com是局域網(wǎng)域名，是通過(guò)hosts文件編輯生成的。


在服務(wù)器端生成server證書(shū)：keytool -genkey -alias tomcat -keyalg RSA -keystore keystore-file
其中CN項(xiàng)目我填寫(xiě)的:www.test.com:8443
生成客戶(hù)端所需要證書(shū)，客戶(hù)端成功導(dǎo)入證書(shū)到JVM里面。


通過(guò)CAS的login頁(yè)面驗(yàn)證以后，出現(xiàn)HTTPS hostname wrong: should be <www.test.com>   回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:23 david.turing

應(yīng)改填寫(xiě)www.test.com
without 端口：0  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 10:56 justin

感謝david.turing，我在服務(wù)端生成證書(shū)的時(shí)候CN項(xiàng)填寫(xiě)錯(cuò)誤，其實(shí)只需要填域名，不用加端口。。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:30 婷婷

這種情況下可不可以把cn為www.test.com 換成機(jī)子所對(duì)應(yīng)的ip地址阿？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:45 婷婷

david 麻煩你幫忙看看我下面的出錯(cuò)代碼 那個(gè)問(wèn)題還是沒(méi)有解決，不勝感激！！
我在代碼里加了： System.setProperty("javax.net.debug","all");

結(jié)果出錯(cuò)部分如下：
*** Certificate chain

chain [0] = [
[
Version: V1
Subject: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
Signature Algorithm: MD5withRSA, OID = 1.2.840.113549.1.1.4

Key: SunJSSE RSA public key:
public exponent:
010001
modulus:
89bea75d 084c0725 512dd733 2b917cb4 483290b9 7e8772fa 0f3d1bd7 5a0286da
c181efe5 6f6e3c55 229a0c2c 11ff4878 c40776c5 2ba3d3cd 8d364860 25ee17ef
ef4e0cc1 a2af53f6 9ba30426 ca2dc924 0f6d8545 d1e74d8b c3b02d0c cb722fd3
37652b7d 5168f1bf 4b185e3a 590fcb14 2fb19ccb c400febb 73f45ac0 54e1685b
Validity: [From: Tue Mar 14 10:38:43 CST 2006,
To: Mon Jun 12 10:38:43 CST 2006]
Issuer: CN=localhost, OU=buct, O=network, L=beijing, ST=beijing, C=cn
SerialNumber: [ 44162cb3]

]
Algorithm: [MD5withRSA]
Signature:
0000: 6E 06 45 41 91 3E B9 87 B7 A2 9E 53 F8 75 A5 7C n.EA.>.....S.u..

0010: CE 5C 0D 9D 1B EB 5D 8A 20 35 AD 15 13 35 45 92 .\....]. 5...5E.

0020: 4F 28 4B 23 EB 0B CC 3C 75 38 20 46 9F A8 09 1C O(K#...<u8 F....

0030: 7F 2D C6 53 F0 89 84 93 9B 96 FB A5 9F AB 0F CB .-.S............

0040: 1B F2 15 93 E5 9E 6B 1F E3 AC AB A7 F8 A7 9B B2 ......k.........

0050: CE 8B A9 03 4A CE 65 D6 DD EB 91 8A 3E 29 38 9F ....J.e.....>)8.

0060: 40 83 BF 8F 5B 93 96 33 45 E9 1F 69 D6 77 F7 30 @...[..3E..i.w.0

0070: C1 4F DF E0 96 4C CD A2 02 9B B7 FF 64 9A E7 41 .O...L......d..A


]

***

main, SEND TLSv1 ALERT: fatal, description = certificate_unknown

main, WRITE: TLSv1 Alert, length = 2

main, called closeSocket()

main, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:55 david.turing

該異常發(fā)生在SSL握手階段，由于你的localhost的服務(wù)器不能提供一個(gè)你（也是localhost）信任的證書(shū)，請(qǐng)檢查你jre/lib/security/cacerts中是否已經(jīng)含有這個(gè)CN=localhost的證書(shū)項(xiàng)。完畢。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 13:57 婷婷

程序代碼：

package https_matrix;

import java.util.StringTokenizer;

public class juzhen {
public juzhen() {
}

//獲得JSP頁(yè)面的二維矩陣，以空格分隔行，以逗號(hào)分割列
public int[][] getMatrix(String str) {
//獲得矩陣的行和列
String strMiddle = str;
StringTokenizer strRow = new StringTokenizer(strMiddle,"\n");
int row = strRow.countTokens(); //矩陣行數(shù)
int col = 0;
if(strRow.hasMoreTokens()){
StringTokenizer strCol = new StringTokenizer(strRow.nextToken(), ","); //逗號(hào)分隔
col = strCol.countTokens(); //矩陣列數(shù)
}
//System.out.println("row = " + row + "\t" + "col = " + col);

int[][] juzhen = new int[row][col];

StringTokenizer st = new StringTokenizer(str,"\n"); //獲得JSP頁(yè)面矩陣
int i = 0, j = 0;
String strs = "";
//處理每一行
while(st.hasMoreTokens()) {
StringTokenizer stRow = new StringTokenizer(st.nextToken(), ","); //逗號(hào)分隔
while(stRow.hasMoreTokens()){
strs = stRow.nextToken();
juzhen[i][j++] = Integer.parseInt(strs.trim());
}
i++;
j = 0;
}

return juzhen;
}


//矩陣相乘
public int[][] getResult(int[][] a, int[][] b){
System.out.println("row = " + a.length + "\t" + "col = " + b[0].length);
try {
long Ls = System.currentTimeMillis();
MatrixServiceLocator s=new MatrixServiceLocator();
long Le = System.currentTimeMillis();

long Ws = System.currentTimeMillis();
Matrix p=s.getMatrix();
long We = System.currentTimeMillis();

long Ms = System.currentTimeMillis();
int[][] q =p.multi(a,b);
long Me = System.currentTimeMillis();

long locator = Le - Ls;
long getservice = We - Ws;
long getmethod = Me - Ms;

System.out.println("定位服務(wù)時(shí)間為："+locator+ "微秒");
System.out.println("得到服務(wù)時(shí)間為："+getservice+ "微秒");
System.out.println("得到方法時(shí)間為："+getmethod+ "微秒");

return(q);

}catch(Exception e) {
System.out.println("Error");
e.printStackTrace();
return a;
}

}
public static void main(String[] args) {
System.setProperty("javax.net.debug","all");
String str = "1,4,6,3\n5,3,6,3\n6,3,5,4\n5,3,5,2\n5,3,5,2";
String str1 = "1,1,1\n2,2,2";
String str2 = "1,1\n2,2\n3,3";
juzhen jz = new juzhen();

int[][] rs = jz.getResult(jz.getMatrix(str1),jz.getMatrix(str2));
for(int i = 0; i < rs.length; i ++) {
for (int j = 0; j < rs[0].length; j++) {
System.out.print(rs[i][j] + "\t");
}
System.out.println();
}
}
}
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:28 婷婷

怎樣檢查jre/lib/security/cacerts中是否已經(jīng)含有這個(gè)CN=localhost的證書(shū)項(xiàng)阿？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 14:49 婷婷

我檢查了cacerts，里面有我加入的那項(xiàng)阿 ：

您的 keystore 包含 31 輸入

verisignclass1g3ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： B1:47:BC:18:57:D1:18:A0:78:2D:EC:71:E8:2A:95:73
equifaxsecureebusinessca1, 2003-7-19, trustedCertEntry,
認(rèn)證指紋 (MD5)： 64:9C:EF:2E:44:FC:C6:8F:52:07:D0:51:73:8F:CB:3D
verisignclass2g2ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： 2D:BB:E5:25:D3:D1:65:82:3A:B7:0E:FA:E6:EB:E2:E1
verisignclass3g3ca, 2004-3-26, trustedCertEntry,
認(rèn)證指紋 (MD5)： CD:68:B6:A7:C7:C4:CE:75:E0:1D:4F:57:44:61:92:09
entrustglobalclientca, 2003-1-9, trustedCertEntry,
認(rèn)證指紋 (MD5)： 9A:77:19:18:ED:96:CF:DF:1B:B7:0E:F5:8D:B9:88:2E
tomcat, 2006-3-15, trustedCertEntry,
認(rèn)證指紋 (MD5)： 88:96:69:B3:67:01:2B:1B:B8:60:B5:7B:53:54:87:13
。。。

最下面那個(gè)就是我加入的，可是怎么還是說(shuō)找不到證書(shū)呢？？原因出在哪里呢？？
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-15 16:47 david.turing

1，檢查你的Tomcat使用了什么JDK
2，你的Tomcat的Server.conf文件配置的Keystore指向了你的證書(shū)私鑰所在的Keystore沒(méi)有？如果沒(méi)有，請(qǐng)加入。

還有，你上面貼的代碼似乎跟你的問(wèn)題無(wú)關(guān)。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-18 21:27 tingting

我的問(wèn)題終于解決拉！！
多虧了david提醒我，因?yàn)槲矣玫氖莏b，而運(yùn)行時(shí)jb跑的是他自己帶的jdk，發(fā)現(xiàn)這個(gè)疏忽了以后，重新導(dǎo)入證書(shū)，運(yùn)行通過(guò)！！~~
cheers~~~

太感謝david了，真是我的救命恩人：）

再說(shuō)一次謝謝：P



  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-20 12:57 david.turing

u r welcome:)
  回復(fù)  更多評(píng)論   

# 關(guān)于CAS開(kāi)源項(xiàng)目對(duì)ASP,PHP等非JAVA WEB應(yīng)用的支持 2006-03-20 17:04 justin

看了CAS工作機(jī)制,好像只能支持JSP的WEB站點(diǎn)SSO,如果我有ASP,或者PHP的WEB應(yīng)用,是否能整合.或者對(duì)于其他語(yǔ)言的WEB應(yīng)用整合CAS還提供了什么其它的方法嗎?  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-25 16:57 dannisliang

各位高手請(qǐng)幫小弟一個(gè)忙
本人想在IIS下用OPENSSL的證書(shū),在網(wǎng)上找了篇文章如下:
=================================================================
作者：besunny
發(fā)表時(shí)間：2003-5-22 20:48:10
修改文章
前段時(shí)間寫(xiě)了點(diǎn)東西，可是一直不能找到客戶(hù)端證書(shū)，現(xiàn)在又沒(méi)有時(shí)間了，先貼出來(lái)，大家一起想想辦法，就算為網(wǎng)站做貢獻(xiàn) ：）

1． 生成自簽名根證書(shū)
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個(gè)字母的國(guó)家代號(hào)
State or Province Name: guang dong //省份名稱(chēng)
Locality Name: guang zhou //城市名稱(chēng)
Organization Name: sunrising //公司名稱(chēng)
Organizational Unit Name: home //部門(mén)名稱(chēng)
Common Name: besunny //你的姓名(要是生成服務(wù)器端的證書(shū)一定要輸入域名或者ip地址)
Email Address: be-sunny@163.com Email地址

把cakey.pem 拷貝到out32dll\demoCA\private, 把cacert.pem拷貝到out32dll\demoCA
注： 我用的是openssl提供的openssl.cnf，openssl.exe所在目錄為out32dll

2.用IIS WEB SERVER產(chǎn)生一個(gè)證書(shū)申請(qǐng)certreq.txt
打開(kāi)IIS WEB SERVER——〉站點(diǎn)屬性——〉目錄安全性——〉服務(wù)器證書(shū)——〉創(chuàng)建一個(gè)新證書(shū)——〉現(xiàn)在準(zhǔn)備請(qǐng)求，但稍候發(fā)送——〉
命名和安全設(shè)置：名稱(chēng)：server,位長(zhǎng)：1024
組織信息：組織：sunrising，組織部門(mén)：home
站點(diǎn)的公用名稱(chēng)：網(wǎng)站名稱(chēng)（或者服務(wù)器端的ip）
地理信息：國(guó)家：CN,省市：guang dong，市：guang zhou(注意一定要與先前的根證書(shū)相同，否則簽名的時(shí)候會(huì)出錯(cuò)誤)
生成certreq.txt。
把certreq.txt拷貝到out32dll所在目錄

3. 用自己的CA對(duì)證書(shū)申請(qǐng)簽名。
openssl ca -in certreq.txt -out server.pem –config e:\openssl-0.9.6h\apps\openssl.cnf
把pem格式證書(shū)轉(zhuǎn)化為x509格式
openssl x509 -in server.pem -out server.cer
4.導(dǎo)入服務(wù)器證書(shū)
打開(kāi)IIS WEB SERVER——〉站點(diǎn)屬性——〉目錄安全性——〉服務(wù)器證書(shū)——〉處理掛起并安裝證書(shū)——〉選擇生成的server.cer
5.生成客戶(hù)端證書(shū)
openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 –config e:\openssl-0.9.6h\apps\openssl.cnf
輸入下列信息：
PEM pass phrase：也就是密碼，輸入后牢記。
然后需要輸入下列信息：
Country Name: CN //兩個(gè)字母的國(guó)家代號(hào)
State or Province Name: guang dong //省份名稱(chēng)
Locality Name: guang zhou //城市名稱(chēng)
Organization Name: sunrising //公司名稱(chēng)
Organizational Unit Name: home //部門(mén)名稱(chēng)
Common Name: client //你的姓名(要是生成服務(wù)器端的證書(shū)一定要輸入域名或者ip地址)
Email Address: be-sunny@openssl.cn Email//地址
a chanllenge password:123456//證書(shū)保護(hù)密碼
an optional company name:sunrising//
簽名：
openssl ca -in clireq.pem -out client.crt –config e:\openssl-0.9.6h\apps\openssl.cnf
生成pkcs12格式的證書(shū)
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12
安裝信任的根證書(shū)
把cacert.pem改名為cacert。cer，在client端的IE中使用"工具 ' Internet
選項(xiàng) ' 內(nèi)容 ' 證書(shū) ' 導(dǎo)入"把
我們生成的CA根證書(shū)導(dǎo)入，使其成為用戶(hù)信任的CA。
安裝個(gè)人證書(shū)
把client.p12導(dǎo)入到client端的IE中作為個(gè)人證書(shū)

全過(guò)程結(jié)束。
=================================================================
但是我按照整個(gè)步驟成功做完后在客戶(hù)端選擇證書(shū)時(shí)找不到我安裝的證書(shū),請(qǐng)如何解決次問(wèn)題,請(qǐng)高手執(zhí)教!!!
  回復(fù)  更多評(píng)論   

# cas中jaas認(rèn)證實(shí)現(xiàn)的問(wèn)題 2006-03-27 21:22 sso

David,你好，曾看過(guò)你說(shuō)的cas和JGuard結(jié)合的貼子。說(shuō)在myselfhandler中的boolean authenticate(javax.servlet.ServletRequest request,String username,String password)方法中實(shí)現(xiàn)jaas登錄認(rèn)證，配置調(diào)用JGuard提供的各種登錄模塊。但是CAS中的myselfhandler本身不就是在Web.XML可配置的嗎？可以根據(jù)不同需要選擇不同的認(rèn)證Handler。這種做是否重復(fù)進(jìn)行了“可插拔”的配置。如果不利用JGuard提供的登錄模塊，而是用自己開(kāi)發(fā)的各種登錄方式，什么配置方法最好呢？  回復(fù)  更多評(píng)論   

# CAS多個(gè)WEB應(yīng)用配置問(wèn)題 2006-03-29 18:12 justin

David 你好。我已經(jīng)按照網(wǎng)上的實(shí)例，成功在單個(gè)web應(yīng)用下配置了CAS～并且加入了我自的驗(yàn)證模塊，一切功能都正常，現(xiàn)在出現(xiàn)問(wèn)題，當(dāng)我在2臺(tái)機(jī)器上配置2個(gè)不同的WEB應(yīng)用，先在A應(yīng)用登錄。。然后點(diǎn)擊一個(gè)連接到B應(yīng)用。。CAS再次彈出登錄提示。。開(kāi)始折騰了好半天，結(jié)果最重要的東西沒(méi)有解決～～我是不是需要再在服務(wù)端寫(xiě)一個(gè)狀態(tài)查詢(xún)方法，用于判斷這個(gè)用戶(hù)是否有登錄過(guò)？？還是通過(guò)客戶(hù)端的相關(guān)配置，就可以解決？  回復(fù)  更多評(píng)論   

# webservice的并發(fā)問(wèn)題 2006-03-30 14:30 外星人

我用java開(kāi)發(fā)了一套工作流系統(tǒng)，通過(guò)webservice提供外部接口，中間件用的是jboss3.x,對(duì)方用的是.net開(kāi)發(fā)的項(xiàng)目，在測(cè)試過(guò)程中，如果有10個(gè)并發(fā)，只能返回9個(gè)人的數(shù)據(jù)，請(qǐng)問(wèn)怎么解決？  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-03-31 16:55 zhangfan

你好，我想問(wèn)問(wèn)為什么我在weblogic配置SSO的時(shí)候老出現(xiàn)以下的問(wèn)題：
C:\Program Files\Support Tools>ktpass -princ HTTP/ZHANGFAN@HBCA.ORG.CN -mapuser
ZHANGFAN -pass 11111111 -out c:\ZHANGFAN.KEYTAB -crypto des-cbc-md5
Failed to set property "servicePrincipalName" to "HTTP/ZHANGFAN" on Dn "CN=zhang
fan,CN=Users,DC=HBCA,DC=ORG,DC=CN": 0x14.
WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n
o cause for concern.
Key created.
Output keytab to c:\ZHANGFAN.KEYTAB:

Keytab version: 0x502
keysize 52 HTTP/ZHANGFAN@HBCA.ORG.CN ptype 1 (KRB5_NT_PRINCIPAL) vno 1 etype 0x3
(DES-CBC-MD5) keylength 8 (0xe5c1c1105d1657bc)
Account has been set for DES-only encryption.
  回復(fù)  更多評(píng)論   

# SecureX的源碼在什么地方？ 2006-04-06 14:40 Ivan Chen

通過(guò)sf.net的CVS和SVN都下載不了。  回復(fù)  更多評(píng)論   

# SecurityX keytool import p12 file form xca export files with chain 2006-04-16 16:42 坎大哈

export p12 with chain form xca

&

ECLIPSE side

keytool

new file.pks

import key pair

(first time )
can not get the algorithm---->recreate the cer ,problem resolve

(second time ,please help me )
(It's right password .)
(get file sucess)
(get algorithm , matched)
after import...............
java.lang.IllegalArgumentException: Argument cannot be null
org.eclipse.swt.SWT.error(SWT.java:2926)
org.eclipse.swt.SWT.error(SWT.java:2865)
org.eclipse.swt.SWT.error(SWT.java:2836)
org.eclipse.swt.widgets.Widget.error(Widget.java:395)
org.eclipse.swt.widgets.Decorations.setText(Decorations.java:1338)
org.dev2dev.client.password.DlgGetNewPassword.createContents(DlgGetNewPassword.java:118)
org.dev2dev.client.password.DlgGetNewPassword.open(DlgGetNewPassword.java:102)
org.dev2dev.client.SecureXShell.importKeyPair(SecureXShell.java:1862)
org.dev2dev.client.SecureXShell.access$6(SecureXShell.java:1745)
org.dev2dev.client.SecureXShell$7.widgetSelected(SecureXShell.java:405)
org.eclipse.swt.widgets.TypedListener.handleEvent(TypedListener.java:90)
org.eclipse.swt.widgets.EventTable.sendEvent(EventTable.java:66)
org.eclipse.swt.widgets.Widget.sendEvent(Widget.java:843)
org.eclipse.swt.widgets.Display.runDeferredEvents(Display.java:3080)
org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2713)
org.eclipse.ui.internal.Workbench.runEventLoop(Workbench.java:1699)
org.eclipse.ui.internal.Workbench.runUI(Workbench.java:1663)
org.eclipse.ui.internal.Workbench.createAndRunWorkbench(Workbench.java:367)
org.eclipse.ui.PlatformUI.createAndRunWorkbench(PlatformUI.java:143)
org.eclipse.ui.internal.ide.IDEApplication.run(IDEApplication.java:103)
org.eclipse.core.internal.runtime.PlatformActivator$1.run(PlatformActivator.java:226)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:376)
org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:163)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
java.lang.reflect.Method.invoke(Method.java:324)
org.eclipse.core.launcher.Main.invokeFramework(Main.java:334)
org.eclipse.core.launcher.Main.basicRun(Main.java:278)
org.eclipse.core.launcher.Main.run(Main.java:973)
org.eclipse.core.launcher.Main.main(Main.java:948)
  回復(fù)  更多評(píng)論   

# re:zhangfan 2006-04-16 16:45 坎大哈

WARNING: Unable to set SPN mapping data.
If ZHANGFAN already has an SPN mapping installed for HTTP/ZHANGFAN, this is n


這個(gè)問(wèn)題,是說(shuō),你已經(jīng)有一個(gè)SPN mapping for HTTP/ZHANGFAN

如果想解決這個(gè)問(wèn)題,最直接的方法就是使用setspn.exe 先去 delete HTTP/ZHANGFAN 然后再執(zhí)行ktpass  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-04-16 16:59 david.turing

Ivan Chen同學(xué)，有興趣加入到SecureX開(kāi)發(fā)組嗎？我現(xiàn)在沒(méi)有放代碼上去，因?yàn)槎紱](méi)有用戶(hù)下載:(
如果有興趣，請(qǐng)加入SecureSite群14966586。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-11-15 17:56 萬(wàn)里

剛剛開(kāi)始接觸web service security 能否詳細(xì)的介紹一下哦
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2006-12-21 12:42 StillSea

謝謝你，問(wèn)題解決了。  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-01-08 14:03 zxsan

我使用xca導(dǎo)出證書(shū)為pkcs#12后，在securex里導(dǎo)入密匙對(duì)時(shí)提示如下錯(cuò)誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2007-02-05 09:30 david.turing

請(qǐng)閱讀http://www.tkk7.com/security/archive/2007/01/07/SecureXRCP.html
------------
我使用xca導(dǎo)出證書(shū)為pkcs#12后，在securex里導(dǎo)入密匙對(duì)時(shí)提示如下錯(cuò)誤
org.dev2dev.security.keytool.CryptoException: Could not load keystore as type 'PKCS12'.   回復(fù)  更多評(píng)論   

# re: javax.ValidatorException: No trusted certificate found 2007-10-10 14:44 liufeiyuan

我是一個(gè)新手，對(duì)ssl剛了解，最近要做一個(gè)工行的網(wǎng)上繳費(fèi)，我們做客戶(hù)端，我在寫(xiě)了一個(gè)main方法做測(cè)試的時(shí)候，也報(bào)了一個(gè)和上面相同的錯(cuò)誤。我想問(wèn)一下是不是不能用main方法來(lái)做測(cè)試啊?
  回復(fù)  更多評(píng)論   

# re: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 2008-06-20 16:36 Fangyi

David：
你好，我最近遇到一個(gè)很困難的事，Java HttpClient 如何通過(guò)USBKey去建立 SSL連接呢？而我這個(gè)USBKey的PrivateKey是不可導(dǎo)出的。
我也用了SecureX,可是也在getRSAPrivateKey時(shí)出錯(cuò)了，我不知道為什么。
Good Luck.
Fangyi.   回復(fù)  更多評(píng)論   

# 客戶(hù)端信任所有證書(shū)或是服務(wù)器端添加證書(shū)兩種方式解決 2013-08-28 11:41 Trinea

可通過(guò)客戶(hù)端信任所有證書(shū)或是服務(wù)器端添加證書(shū)兩種方式解決，具體原因分析及解決方式見(jiàn):http://www.trinea.cn/android/android-java-https-ssl-exception-2/  回復(fù)  更多評(píng)論