SSLエラー および 接続エラー (Java)

問題

New Relic Java エージェントの ログデータに SSL やコネクションエラーがある。

対策

SSL 経由の接続エラーは、一般的に Javaエージェントのログファイルにすぐ出ます。例えば、以下のようなものです。

PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath

もしくは

INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException: 
Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory

このようなエラーを見かけた場合は、お使いの JDK のインスタンスは、おそらくカスタマイズしたトラストストアを使用しています。デフォルトのトラストストアには、あなたの証明書を提供した Equifax のルートCA(認証局)が含まれているため、アプリケーションのストアと Java のデフォルトのトラストストアをマージすることをお勧めします。

トラストストアをマージするには、以下のコマンドを使います。

keytool -import -alias ca_alias -file ca_file.pem -keystore truststore.ts -storepass the_password

利用可能なパラメーター

パラメーター 説明
ca_alias 特定の Equifax のルート CA のタグ
ca_file ca_alias を含む Java のデフォルトのトラストストアファイル
truststore.ts ca_alias が追加されいる場所
the_password トラストストア truststore.tsのパスワード

 

さらに詳しい情報

追加のドキュメントリソースは次のとおりです。