Внезапное сообщение «невозможно найти действительный путь сертификации к запрошенной цели» ⇐ JAVA

[Anonymous]

У меня есть Java-приложение, которое до недавнего времени работало нормально.
Оно начало вызывать исключение:

Код: Выделить всё

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

У меня есть несколько версий этого приложения. Для компиляции и запуска: некоторые используют Java 8, которая находится на моем пути, некоторые используют конкретную ссылку на имеющуюся у меня Java 11, а некоторые используют встроенную Red Hat Java 11... Каждый использует копию хранилища ключей PKCS12. Итак, предположим, что этот файл не поврежден.

• Вдруг все перестало работать с указанным выше исключением!
  < /li>
  Что еще больше усугубляет ситуацию, имитация неудачных вызовов API на той же машине, использование Postman проходит нормально!
• Если это имеет значение, Java-приложения используют PKCS12. хранилище ключей, созданное с помощью keytool из файлов crt+key (которые использует Postman)

Есть идеи что происходит? У меня было запланировано обновление Java, я обновил (теперь 1.8.0_261) и перезапустил - проблема все та же...
Обновление: администратор поделился со мной старым и новым сертификатами сервера (не уверены, что им разрешено это делать?). Мне удалось увидеть некоторые незначительные изменения. Особенно интересно выглядит эмитент:

Старая версия: DigiCert SHA2 Secure Server CA, DigiCert Inc

Новая: DigiCert TLS RSA SHA256 2020 CA1, DigiCert Inc

Думаю, это случай, когда Java не доверяет новому эмитенту? И я мог бы исправить это, отредактировав файл cacerts?

Хотелось бы пролить немного света на этот вопрос. Итак, у меня есть некоторое чувство понимания, пожалуйста

Подробнее здесь: https://stackoverflow.com/questions/649 ... ted-target