问题解决了!
我仔细阅读了这篇magicmonster文章(请注意“
java的较旧版本”的亮点以及默认密码“
changeit”),以将整个自签名证书链导入到Java的受信任证书列表中:
http://magicmonster.com/kb/prg/java/ssl/pkix_path_building_failed.html
还有一个非常重要的 附加功能 : 对链中的所有证书(不仅是根证书)都这样做! (在我的情况下,有三个:组织的,中间的和根的)
然后…转到 Spring应用程序上下文配置XML 并修改该
<http:conduit部分,使其具有Java的 cacerts
文件的正确路径(和密码):
<http:tlsClientParameters> <sec:keyManagers keyPassword="changeit"> <sec:keyStore type="JKS" password="changeit" file="C:Program Files (x86)Javajdk1.6.0_45jrelibsecuritycacerts"/> </sec:keyManagers> <sec:trustManagers> <sec:keyStore type="JKS" password="changeit" file="C:Program Files (x86)Javajdk1.6.0_45jrelibsecuritycacerts"/> </sec:trustManagers>
