目前有一台AD伺服器（無安裝任何第三方憑證，如：TWCA），嘗試要用java去update user的password，google一些網站，都是說要透過ssl方式，試著匯出AD的憑證 （server.cer），在client端執行： keytool -importcert -file "server.cer" -keystore server.jks -alias "<anything>" 在java程式 System.setProperty("javax.net.ssl.trustStore", "D:\\server.jks"); System.setProperty("javax.net.ssl.trustStorePassword","12345678"); 執行後還是出現以下例外： javax.naming.CommunicationException: simple bind failed: XX.XX.X.XX:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security. validator.ValidatorException: PKIX path validation failed: java.security .cert.CertPathValidatorException: Path does not chain with any of the trust anchors] 該如何處理呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.207.175 ※ 文章網址: https://www.ptt.cc/bbs/java/M.1526799391.A.813.html