728x90
tomcat api서버에서 다음과 같은 에러 발생
Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
=> java의 경우 자체 인증서 저장소를 가지고 있는데 여기에 해당 https 사이트의 인증 기관이 등록되지 않은 경우 위와 같은 에러 발생
!! 기존 경로 cacerts 백업
!! jdk 백업
!! tomcat이 아닌 apache의 crt 인증서 사용
1. 인증서 조회
/usr/lib/jvm/java-11-openjdk/bin/keytool -list -v -keystore /usr/lib/jvm/java-11-openjdk/lib/security/cacerts >> output.txt
2. 인증서 삭제
/usr/lib/jvm/java-11-openjdk/bin/keytool -delete -alias star.test.co.kr-1 -keystore /etc/pki/ca-trust/extracted/java/cacerts -storepass changeit
3. 인증서 등록
/usr/lib/jvm/java-11-openjdk/bin/keytool -importcert -keystore /usr/lib/jvm/java-11-openjdk/lib/security/cacerts -storepass changeit -file /usr/lib/jvm/2025_star.test.co.kr/apache/star.test.co.kr.crt -alias star.test.co.kr-1