acme.sh 申请的 SSL 证书， jdk8 识别不支持怎么搞？

2023-07-20 17:01:41 +08:00

dunhanson

错误

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

以前用阿里云的，但是免费数量有限制

acme.sh 这玩意可以帮你自动续期，自动化的，很方便

现在就是 jdk8 识别有点问题

jdk8 版本：temurin-1.8.0_372

PS: server 是 letsencrypt

994 次点击

所在节点

问与答

12 条回复

my3157

2023-07-20 17:08:23 +08:00

下载 letsencrypt 根证书, keytool 导入

dunhanson

2023-07-20 17:09:59 +08:00

@my3157 这么麻烦吗？

ysc3839

2023-07-20 17:11:30 +08:00

什么用途？ nginx 反代不行吗？

my3157

2023-07-20 17:12:50 +08:00

https://letsencrypt.org/docs/certificate-compatibility/

Java 8 >= 8u141
Java 7 >= 7u151

dunhanson

2023-07-20 17:36:48 +08:00

@my3157 我的 jdk8 版本是最新的，还出现这个错误，有点迷糊了

dunhanson

2023-07-20 18:04:38 +08:00

难搞，没人遇到过这个问题吗？

lujjjh

2023-07-20 18:06:13 +08:00

证书配得不对，是不是用了 cert ，没有用 fullchain ？

Foxkeh

2023-07-20 18:13:09 +08:00

没遇到过, 我用 certbot 签的, 也是 letsencrypt 证书, 不太清楚跟你这个 acme.sh 有什么区别, 用了五六年都挺稳定, 应该跟 JDK 版本没关系, 倾向于是客户端或者服务端配置问题.

要不你用 ssllabs 的在线测试看看你网站的兼容性, 里面会展示 Java 版本的兼容性

greenskinmonster

2023-07-20 18:26:20 +08:00

你用 acme.sh 申请 zerossl 的证书试试

dunhanson

2023-07-20 18:27:29 +08:00

@lujjjh 我天，还真的是你说的这个问题

dunhanson

2023-07-20 18:27:50 +08:00

@Foxkeh 找到问题了，是楼上说的

haimianbihdata

2023-07-25 08:05:25 +08:00

@dunhanson 我也这个问题。生成的证书提示要补全。老哥后面怎么解决的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/958366

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.