Почему этот сертификат X.509 считают недопустимым?
Просто дополнительная мысль об этом в будущем. Получение этой ошибки может быть случайным, когда вы просто удаляете ключ удаления или какой-либо другой случай, когда у них есть окно XML в качестве активного дисплея и не обращают внимания. Это случилось со мной раньше с файлом struts.xml в моем веб-приложении. Неуклюжие локти ...
3 ответа
Попытайтесь проверить цепочку сертификата использование класса X509Chain. Это может сказать Вам точно, почему сертификат не считают действительным.
Как erickson предложенный, Ваш X509Store не может иметь доверяемого сертификата от CA в цепочке. При использовании OpenSSL или другого инструмента для генерации собственного самоподписанного CA, необходимо добавить общедоступный сертификат для что CA к X509Store.
Сертификат выпускающего существует в X509Store? Сертификат только действителен, если он подписывается кем-то, кому Вы доверяете.
Действительно ли это - сертификат от реального CA или тот, который Вы подписали сами? Инструменты подписания сертификата, часто используемые разработчиками, как OpenSSL, не добавляют некоторые важные расширения по умолчанию.
Я полагаю, что x509 сертификаты связываются с конкретным пользователем. Это могло быть недопустимо, потому что в коде Вы получаете доступ к нему как другой пользователь, чем тот, для которого это было создано?