jdbc:mysql://localhost:3306/MyDb?verifyServerCertificate=true&useSSL=true&requireSSL=true
我从网上下载MySQL服务器的公证书,并把它变成像这样的cacerts:如何建立与SSL的MySQL JDBC连接
keytool.exe -import -alias mysql_dev \
-keystore /c/dev/tools/Java/jre1.8.0_131/jre/lib/security/cacerts \
-file rds-combined-ca-bundle.pem
我生成使用keytool
喜欢这个新的密钥:
keytool.exe -genkeypair -alias adam \
-keypass changeit \
-keysize 1024 \
-keystore /c/dev/.secure/haa2xt.jks \
-storepass changeit
所以,现在我可以看到Java正在从密钥库和信任库中获取服务器证书,但仍然收到PKIX
错误。
PKIX路径建设失败: sun.security.provider.certpath.SunCertPathBuilderException:无法找到
我加入这个调试参数去命令行有效的认证路径请求的目标,并得到了一些更多的信息看起来不错,我可以在那里看到mySql证书。
-Djavax.net.debug=all
的trustStore是:c:\ dev的\工具\ java中\ jdk1.8.0_131 \ JRE \ lib \ security中\ cacerts中
的trustStore类型是:JKS
[。 ....]
keyStore在:C:/dev/.secure/haa2xt.jks
密钥仓库类型是:JKS
密钥库提供的是:
初始化密钥库类型的
初始化的KeyManager SunX509
***发现键:亚当
我有什么做错了?