pkix证书

⑴ 客户端存在多个证书访问不同服务器

客户端证书不是很清楚，服务器证书了解一些，配置服务器证书需要开启443端口，理论上一台服务器是只能配置一张证书的，服务器证书是绑定域名的，因此可以用一张证书绑定多个域名；

⑵ java PKIX path validation failed 求教大神帮助解决

soeasy:
publicclassTest{
publicstaticvoidmain(Stringargs[]){
Scannersc=newScanner(System.in);
System.out.println("请输入是否是会员：是（y）/否（其它字符）");
Stringy=sc.readLine();
System.out.println("请输入购物金额：");

inta=sc.nextInt();
if("y".equals(y)){a=a*0.75;}
System.out.println("实际支付："+a);
}
}

⑶ 火狐更新到33.0之后，证书又无效了

尊敬的用户，您好！很高兴为您答疑。
这个问题是Firefox 31中启用了对证书验证更加严格的mozilla:pkix模块，出现这个问题后，最佳的解决办法是提示网站更新自签名证书提供给访问者，并更新。而您在本地进行任何浏览器选项的设置都无法改变此问题。
希望我的回答对您有所帮助，如有疑问，欢迎继续咨询我们。

⑷ 为什么用火狐浏览器访问自己公司网站总是显示“该证书不受信任

有些SSL不能支持主流浏览器预埋。目前国内浏览器种类繁多，所以浏览器支持信任预埋很重要，建议到期后选择占有95%市场的天威诚信。天威诚信的赛门铁克不仅能支持国内所有的浏览器，还有全球最广泛的客户端支持，VeriSign证书能实现所有主浏览器根预埋。

⑸ 连接 *******************时发生错误。 颁发者证书无效。 （错误码： sec_error_ca_cert_invalid）

您好！很高兴为您答疑。
这个问题有可能是2个原因。1、您所访问的站点的证书失效或无效，而在29.0之后的版本中，火狐浏览器提高了安全等级，已经不允许您主动设置忽略证书有效性了，故而无法访问。2、您所在网络环境连接证书验证服务器出错，如果实在没有好的办法，您可以先到选项->高级->证书中关闭"查询..."暂且先用下。但是为了您的网络安全，建议尽快改回。
如果对我们的回答存在任何疑问，欢迎继续问询。

⑹ https证书快过期 java报错么

在java代码中请求https链接的时候，可能会报下面这个错误
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因是没有证书。在浏览器中直接使用url访问是可以的，应该是浏览器之前就保存过对应的.cer证书。
解决方法有两种，从目标机器获得有效证书或者忽略证书信任问题。
一、获得目标机器有效证书
1、编译安装证书程序 javac InstallCert.java
2、运行安装证书程序生成证书
java InstallCert my.hoolai.com
例如：java InstalCert smtp.zhangsan.com:465 admin
如果不加参数password和host的端口号，上面的获取证书程序中默认给的端口号是：443，密码是:changeit

3、根据运行提示信息，输入1，回车，在当前目录下生成名为： jssecacerts 的证书
将证书放置到$JAVA_HOME/jre/lib/security目录下， 切记该JDK的jre是工程所用的环境！！！
或者：
System.setProperty("javax.net.ssl.trustStore", "你的jssecacerts证书路径");
可以更改密码，在security目录下运行命令
keytool -storepasswd -new xxxcom -keystore cacerts
就可以修改密码，修改后使用命令
keytool -list -v -keystore cacerts
查看文件的信息，会提示需要密码才能查看，如果输入密码与修改后的密码匹配，说明修改成功了。
PS：至此这种方式可以成功使用ssl了，另外再补充一下，根据刚才生成的文件jssecacerts，可以生成cer文件，
命令如下
keytool -export -alias xxx.com-1 -keystore jssecacerts -rfc -file xxx.cer
如上，之前的工具类中默认命名别名是加上"-1"。使用InstallCert设置的密码需要跟cacerts文件中的密码一致，
如果修改过密码，就需要修改InstallCert类中对应的密码字符串，否则会有下面这个异常：
java.security.UnrecoverableKeyException: Password verification failed
二、忽略证书信任问题
源码：http://mengyang.iteye.com/blog/575671
一定要注意需要在connection创建之前调用文章里所述的方法，像这个样子：
trustAllHttpsCertificates();
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
connection = (HttpURLConnection) url.openConnection();
好吧，两种方法都试过有效。

⑺ 名词解释：PKI

公钥基础设施(PKI)是一个利用非对称加密算法原理和技术实现并提供安全服务的具有通用性的技术规范和标准。是管理非对称加密算法的密钥和确认信息。整合数字证书、公钥加密技术和CA的系统。其结合了软件、加密技术和组织需要进行非对称加密算法的服务。

公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台，它通过“信息加密”和“数字签名”等密码服务及所必需的密钥和证书管理体系，为实现网络通信保密性、完整性和不可否认性的一套完整、成熟可靠的解决方案。

(7)pkix证书扩展阅读：

大部分企业级的公钥基础建设系统，依赖由更高端级的证书中心发行给低级证书中心的证书，而层层构筑而成的证书链，来创建某个参与者的身份识别证书的合法性。这产生了不只一个计算机且通常涵盖多个组织的证书层次结构，涉及到多个来源软件间的合作。因此公开的标准对公钥基础建设相当重要。这个领域的标准化多由互联网工程工作小组的PKIX工作群完成。

企业公钥基础建设通常和企业的数据库目录紧密结合，每个员工的公钥内嵌在证书中，和人事数据一起存储。今日最先进的目录科技是轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）。事实上，最常见的证书格式X.509的前身X.500是用于LDAP的前置处理器的目录略图。

⑻ 颁发者证书无效。 （错误码： sec_error_ca_cert_invalid） 更新服务器证书，有没有什么标准。

1.系统时间是否正确？右下角调整时间至最新时间试试。
2.安全证书不受信任。需要安装受信任的ssl证书，这方面可以找GDCA，国内比较出名。

⑼ 请问在java的ssl连接中，客户端必须得用证书认证吗服务器是个嵌入式系统。我用java在编客户端。

我建议你以后用SSH模式吧！我也只是个新手

⑽ java 如何导入https证书 到 Java\jdk1.5.0\jre\lib\security\jssecacerts文件中

jssecacerts 这是一个证书库，你有这密码吗，否则导入不了的。

你自己建立一个证书库，产生自己的证书，然后用在HTTPS的配置中，最后实现HTTPS