[Д2] 1. Проверьте сертификат
Попробуйте загрузить целевой URL-адрес в браузере и просмотреть сертификат сайта (обычно он доступен значком с надписью блокировки. Он находится слева или справа от адресной строки браузера) истек или не доверен по другой причине.
Новые версии обычно поставляются с обновленным набором доверенных сертификатов.
Также, если это возможно, удалите старые версии. Это приведет к ошибкам неправильной конфигурации.
Если вы разрабатываете под JDK, отличную от последней доступной, попробуйте заменить файл %JAVA_HOME%/jre/lib/security/cacerts
на новый с последней установленной JRE (сначала сделайте резервную копию ), как @ jeremy-goodell предлагает в своем ответе
Если ничто из вышеизложенного не решит вашу проблему, используйте keytool
для сохранения сертификата (ов) в хранилище ключей Java:
keytool -trustcacerts -keystore "%JAVA_HOME%jre\lib\security\cacerts" -storepass changeit -importcert -alias -file
Файл с сертификатом можно получить из браузера, как @MagGGG предлагает в своем ответе .
Примечание 1: вам может потребоваться повторить это для каждого сертификата в цепочке сертификата вашего сайта. Начните с корня.
Примечание 2:
должно быть уникальным среди ключей в хранилище, или keytool
покажет ошибку.
Чтобы получить список всех сертификаты в магазине, который вы можете запустить:
keytool -list -trustcacerts -keystore "%JAVA_HOME%jre\lib\security\cacerts" -storepass changeit
Если что-то пойдет не так, это поможет вам удалить сертификат из магазина:
keytool -delete -alias -keystore "%JAVA_HOME%jre\lib\security\cacerts" -storepass changeit