Java SSL 问题 - 无法解析的 CRLDistributionPoints 扩展
Java SSL Problem - Unparseable CRLDistributionPoints extension
Java版本:1.8.0_221
我正在尝试连接到 HTTPS 网络服务 - 但 SSL 握手失败并出现错误:
Unparseable certificate extensions: 1 1: ObjectId: 2.5.29.31
Criticality=false Unparseable CRLDistributionPoints extension due to
java.io.IOException: invalid URI
name:ldap://Enroll.visaca.com:389/cn=Visa Information Delivery
External CA,c=US,ou=Visa International Service
Association,o=VISA?certificateRevocationList
浏览issue,分享的信息不多。
我唯一的建议是"certificate needs to be generated with enabled "Key Encipherment”thread。
这个问题很容易通过命令重现
keytool -list -keystore C:\cert\MyTrustStore.p12 -v
这个异常原来是误报。由于 ldap 是第三方服务的内部服务,因此我的服务器无法连接到它。
实际问题出在别处,因为服务器接受了 SSL 证书,即使出现此异常。
Java版本:1.8.0_221
我正在尝试连接到 HTTPS 网络服务 - 但 SSL 握手失败并出现错误:
Unparseable certificate extensions: 1 1: ObjectId: 2.5.29.31 Criticality=false Unparseable CRLDistributionPoints extension due to java.io.IOException: invalid URI name:ldap://Enroll.visaca.com:389/cn=Visa Information Delivery External CA,c=US,ou=Visa International Service Association,o=VISA?certificateRevocationList
浏览issue,分享的信息不多。
我唯一的建议是"certificate needs to be generated with enabled "Key Encipherment”thread。
这个问题很容易通过命令重现
keytool -list -keystore C:\cert\MyTrustStore.p12 -v
这个异常原来是误报。由于 ldap 是第三方服务的内部服务,因此我的服务器无法连接到它。
实际问题出在别处,因为服务器接受了 SSL 证书,即使出现此异常。