日志文件中出现 SSL 或 链接错误 PKIX path building failed: / INFO: connection error:

Jerry 发表于 2015年06月10日 15:27 最后修改于 2015年07月24日 13:59

故障说明

在 OneAPM Java Agent 的日志文件中,出现了 SSL 或者连接错误。

故障原因

若无法采用 SSL 建立连接,您可以在 Java Agent 日志文件很前面的部分发现该问题。如:

PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath

INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException: 
Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory

如果遇到其中任何一个问题,可能是因为您的 JDK 正在使用自定义的信任存储库。

建议:合并 Java 默认信任存储库与应用程序存储库,因为默认的信任存储库中含有能产生我们证书的 Equifax root CA(认证授权)。

解决方案

采用以下命令合并信任库:

keytool -import -alias ca_alias -file ca_file.pem -keystore truststore.ts -storepass the_password
参数说明
ca_alias特定 Equifax root CA 标签
ca_file包含 ca_alias 的 Java 默认信任存储库
truststore.ts将 ca_alias 添加到这个位置
the_password更改信任存储库 truststore.ts 密码

 

回复

您需要登录后才可以回复