SunCertPathBuilderException: unable to find valid certification path to requested target

Есть два проинтегрированных домена-SOA Suite(BPM) и Webcenter (в контексте данного вопроса-Spaces+кастом).

В какой-то момент появилась ошибка:

javax.security.auth.login.LoginException: Исключение операции.
at oracle.bpm.papi.ora.mgr.OrganizationManager.lookupParticipant

Caused by: ORABPEL-10585

Внутренняя ошибка; возникла ошибка службы IdentityService в методе lookupUser
Caused by: javax.xml.ws.WebServiceException: javax.xml.soap.SOAPException: javax.xml.soap.SOAPException: Message send failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

В дебаге ssl weblogic-а видим, что сертификат непризнанный:

[
Version: V1
Subject: CN=vs-c06-as04-1182, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
Signature Algorithm: MD5withRSA, OID = 1.2.840.113549.1.1.4

Key: Sun RSA public key, 512 bits
modulus: 10917918862310439627408903475005714237271862599452312132902098205065346533927942015273738652817129736235824126050582754241005816631165190388084340608244971
public exponent: 65537
Validity: [From: Wed Dec 05 12:29:57 MSK 2012,
To: Mon Dec 06 12:29:57 MSK 2027]
Issuer: CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
SerialNumber: [ -3152d4d5 dee4b65f 234726a2 2a3f8b83]

]
Algorithm: [MD5withRSA]
Signature:
0000: 8E 69 B4 1E 78 FE 5B 91 8A 45 27 EB 27 11 20 7C .i..x.[..E’.’. .
0010: E2 C8 47 A1 6F E5 27 32 12 B2 C4 2A D8 A9 3D D4 ..G.o.’2…*..=.
0020: B3 3D 1C 4E 41 60 3E 11 7B EA 84 67 E9 C9 46 F1 .=.NA`>….g..F.
0030: 7A BD FD C9 17 25 A4 46 0C 45 63 D2 E1 77 63 18 z….%.F.Ec..wc.

]
***
%% Invalidated: [Session-2, SSL_RSA_WITH_RC4_128_MD5]
[ACTIVE] ExecuteThread: ‘0’ for queue: ‘weblogic.kernel.Default (self-tuning)’, SEND TLSv1 ALERT: fatal, description = certificate_unknown

Чтоб не возиться с keytool, берем утитилку отсюда , если java >=51 или отсюда, если версия более ранняя.

Компилируем и стучимся в ssl-порт веблоджика (8002 для BPM в моем случае), получаем сертификат и импортируем его в новое создаваемое хранилище jssecacerts:

export JAVA_HOME=/usr/java/jdk1.7.0_45
/usr/java/jdk1.7.0_45/bin/java InstallCert HOSTNAME:SSL_PORT

Можно пролистать новое хранилище:
/usr/java/jdk1.7.0_45/bin/keytool -list -keystore jssecacerts

Далее на всякий случай бекапим текущее хранилище и заменяем его «новым»:

cp jssecacerts /usr/java/jdk1.7.0_45/jre/lib/security/cacerts

About

View all posts by

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.