解决PKIX：unable to find valid certification path to requested target 的问题

国内私募机构九鼎控股打造APP，来就送 20元现金领取地址：http://jdb.jiudingcapital.com/phone.html
内部邀请码：C8E245J （不写邀请码，没有现金送）
国内私募机构九鼎控股打造，九鼎投资是在全国股份转让系统挂牌的公众公司，股票代码为430719，为“中国PE第一股”，市值超1000亿元。 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

今天安装了公司的数字证书，用 myeclipse 调试程序时，出现错误：

解决PKIX：unable to find valid certification path to requested target 的问题

 

根据错误消息看，貌似是找不到数字证书。可奇怪的是数字证书我已经导入了啊，为何还出现这样的情况了。可能的原因：

一、公钥是否正确？是否是网站出来的公钥？

如何从网站导出公钥，参见： http://blog.csdn.net/faye0412/article/details/6883879

 

二、如何导入的公钥？导入到哪儿呢？

仔细想想看：使用如下命令导入公钥：

?

keytool -import -file d:\Server.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server

将公钥导入到了 %JAVA_HOME%\jre\lib\security\cacerts 文件中。 

使用如下命令可以看到结果：

?

keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr /i server

如果看到红色框内容，就说明的确导入成功了。

 

那为何 myeclipse 不承认呢？

 

三、环境不一致？

再想想应用程序的启动过程，通过 myeclipse 启动 tomcat，进行浏览的。而 myeclipse / tomcat 都基于 java ，而 myeclipse 有自带的 jdk ，启动时会不会是使用了 myeclipse 的jdk，而不是 %JAVA_HOME% 目录下的呢？检查之：

myeclipse -> windows -> preferences -> tomcat -> jdk 

看到下拉框后，我恍然大悟，哈哈，myeclipse 启动tomcat 时，用的是 Sun JDK 1.6.0_13 ，而不是 jdk1.6.0_43（%JAVA_HOME% 指向的jdk目录）

ok，找到问题就好说了，果断选择 jdk1.6._43 ，重启 tomcat 

 

bingo!