pkix證書

⑴ 客戶端存在多個證書訪問不同伺服器

客戶端證書不是很清楚，伺服器證書了解一些，配置伺服器證書需要開啟443埠，理論上一台伺服器是只能配置一張證書的，伺服器證書是綁定域名的，因此可以用一張證書綁定多個域名；

⑵ java PKIX path validation failed 求教大神幫助解決

soeasy:
publicclassTest{
publicstaticvoidmain(Stringargs[]){
Scannersc=newScanner(System.in);
System.out.println("請輸入是否是會員：是（y）/否（其它字元）");
Stringy=sc.readLine();
System.out.println("請輸入購物金額：");

inta=sc.nextInt();
if("y".equals(y)){a=a*0.75;}
System.out.println("實際支付："+a);
}
}

⑶ 火狐更新到33.0之後，證書又無效了

尊敬的用戶，您好！很高興為您答疑。
這個問題是Firefox 31中啟用了對證書驗證更加嚴格的mozilla:pkix模塊，出現這個問題後，最佳的解決辦法是提示網站更新自簽名證書提供給訪問者，並更新。而您在本地進行任何瀏覽器選項的設置都無法改變此問題。
希望我的回答對您有所幫助，如有疑問，歡迎繼續咨詢我們。

⑷ 為什麼用火狐瀏覽器訪問自己公司網站總是顯示「該證書不受信任

有些SSL不能支持主流瀏覽器預埋。目前國內瀏覽器種類繁多，所以瀏覽器支持信任預埋很重要，建議到期後選擇佔有95%市場的天威誠信。天威誠信的賽門鐵克不僅能支持國內所有的瀏覽器，還有全球最廣泛的客戶端支持，VeriSign證書能實現所有主瀏覽器根預埋。

⑸ 連接 *******************時發生錯誤。 頒發者證書無效。 （錯誤碼： sec_error_ca_cert_invalid）

您好！很高興為您答疑。
這個問題有可能是2個原因。1、您所訪問的站點的證書失效或無效，而在29.0之後的版本中，火狐瀏覽器提高了安全等級，已經不允許您主動設置忽略證書有效性了，故而無法訪問。2、您所在網路環境連接證書驗證伺服器出錯，如果實在沒有好的辦法，您可以先到選項->高級->證書中關閉"查詢..."暫且先用下。但是為了您的網路安全，建議盡快改回。
如果對我們的回答存在任何疑問，歡迎繼續問詢。

⑹ https證書快過期 java報錯么

在java代碼中請求https鏈接的時候，可能會報下面這個錯誤
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因是沒有證書。在瀏覽器中直接使用url訪問是可以的，應該是瀏覽器之前就保存過對應的.cer證書。
解決方法有兩種，從目標機器獲得有效證書或者忽略證書信任問題。
一、獲得目標機器有效證書
1、編譯安裝證書程序 javac InstallCert.java
2、運行安裝證書程序生成證書
java InstallCert my.hoolai.com
例如：java InstalCert smtp.zhangsan.com:465 admin
如果不加參數password和host的埠號，上面的獲取證書程序中默認給的埠號是：443，密碼是:changeit

3、根據運行提示信息，輸入1，回車，在當前目錄下生成名為： jssecacerts 的證書
將證書放置到$JAVA_HOME/jre/lib/security目錄下， 切記該JDK的jre是工程所用的環境！！！
或者：
System.setProperty("javax.net.ssl.trustStore", "你的jssecacerts證書路徑");
可以更改密碼，在security目錄下運行命令
keytool -storepasswd -new xxxcom -keystore cacerts
就可以修改密碼，修改後使用命令
keytool -list -v -keystore cacerts
查看文件的信息，會提示需要密碼才能查看，如果輸入密碼與修改後的密碼匹配，說明修改成功了。
PS：至此這種方式可以成功使用ssl了，另外再補充一下，根據剛才生成的文件jssecacerts，可以生成cer文件，
命令如下
keytool -export -alias xxx.com-1 -keystore jssecacerts -rfc -file xxx.cer
如上，之前的工具類中默認命名別名是加上"-1"。使用InstallCert設置的密碼需要跟cacerts文件中的密碼一致，
如果修改過密碼，就需要修改InstallCert類中對應的密碼字元串，否則會有下面這個異常：
java.security.UnrecoverableKeyException: Password verification failed
二、忽略證書信任問題
源碼：http://mengyang.iteye.com/blog/575671
一定要注意需要在connection創建之前調用文章里所述的方法，像這個樣子：
trustAllHttpsCertificates();
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
connection = (HttpURLConnection) url.openConnection();
好吧，兩種方法都試過有效。

⑺ 名詞解釋：PKI

公鑰基礎設施(PKI)是一個利用非對稱加密演算法原理和技術實現並提供安全服務的具有通用性的技術規范和標准。是管理非對稱加密演算法的密鑰和確認信息。整合數字證書、公鑰加密技術和CA的系統。其結合了軟體、加密技術和組織需要進行非對稱加密演算法的服務。

公鑰基礎設施(PKI)是一種遵循既定標準的密鑰管理平台，它通過「信息加密」和「數字簽名」等密碼服務及所必需的密鑰和證書管理體系，為實現網路通信保密性、完整性和不可否認性的一套完整、成熟可靠的解決方案。

(7)pkix證書擴展閱讀：

大部分企業級的公鑰基礎建設系統，依賴由更高端級的證書中心發行給低級證書中心的證書，而層層構築而成的證書鏈，來創建某個參與者的身份識別證書的合法性。這產生了不只一個計算機且通常涵蓋多個組織的證書層次結構，涉及到多個來源軟體間的合作。因此公開的標准對公鑰基礎建設相當重要。這個領域的標准化多由互聯網工程工作小組的PKIX工作群完成。

企業公鑰基礎建設通常和企業的資料庫目錄緊密結合，每個員工的公鑰內嵌在證書中，和人事數據一起存儲。今日最先進的目錄科技是輕量目錄訪問協議（Lightweight Directory Access Protocol，LDAP）。事實上，最常見的證書格式X.509的前身X.500是用於LDAP的前置處理器的目錄略圖。

⑻ 頒發者證書無效。 （錯誤碼： sec_error_ca_cert_invalid） 更新伺服器證書，有沒有什麼標准。

1.系統時間是否正確？右下角調整時間至最新時間試試。
2.安全證書不受信任。需要安裝受信任的ssl證書，這方面可以找GDCA，國內比較出名。

⑼ 請問在java的ssl連接中，客戶端必須得用證書認證嗎伺服器是個嵌入式系統。我用java在編客戶端。

我建議你以後用SSH模式吧！我也只是個新手

⑽ java 如何導入https證書 到 Java\jdk1.5.0\jre\lib\security\jssecacerts文件中

jssecacerts 這是一個證書庫，你有這密碼嗎，否則導入不了的。

你自己建立一個證書庫，產生自己的證書，然後用在HTTPS的配置中，最後實現HTTPS