오류 메시지
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
조치 방법
1.
문제가 되는 서버의 인증서 내려받기
echo | openssl s_client -connect 호스트:SSL포트 | openssl x509 > 인증서파일명.crt
Bash
복사
•
명령어 예시
echo | openssl s_client -connect msvr.kfe.re.kr:993 | openssl x509 > msvr-kfe-re-kr.crt
Bash
복사
2.
자바 설치 경로 확인
readlink -f $(which java)
Bash
복사
# 결과
/usr/lib/jvm/java-11-openjdk-amd64/bin/java
Bash
복사
3.
keytool로 신뢰하는 인증서 추가하기
keytool -import -trustcacerts -file 인증서파일명.crt -alias 중복을 피한 적당한이름 -keystore 자바설치경로/lib/security/cacerts -storepass changeit
Bash
복사
•
명령어 예시
keytool -import -trustcacerts -file /root/pjw/ssl/msvr-kfe-re-kr.crt -alias msvr-kfe-1 -keystore /usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -storepass changeit
Bash
복사
4.
어플리케이션 재 기동 후 HandShake 테스트 진행하기.