Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce CalloutException - CertPathValidatorException

公開日: May 3, 2023
説明
エラーメッセージ、,"PKIX path validation failed: java.security.cert.CertPathValidatorException: subject/issuer name chaining check failed" が表示される場合に、なぜそのエラーが発生するのか、どのように解決すればよいのかについて理解してください。
解決策
このエラーの主な理由は、エンドポイントが SSL ハンドシェイクの間に不正な仲介者を含む証明書チェインを示しているためです。サーバーは自身の証明書を送信し、チェインに署名します。しかし、一つ以上の中間証明書が不正です。

この問題を解決するため、エンドポイントは次の証明書の subject が、現在の証明書の issuer であるチェインを示している必要があります。

OpenSSL のようなツールは、証明書の issuer の  distinguished name (DN) が有効であるためにチェインを一致させる必要があり、次の証明書の subject の DN と同じかどうかを確認するために使用することができます。

自分で証明書情報を確認したい場合は、次の openssl コマンドを使用します。

openssl s_client –showcerts –connect  hostname:port 

ここで、「hostname:port」は接続したいエンドポイントです。

それらが送信されると、コマンドは証明書を表示されます。そして、証明書チェインが正しくインストールされているかどうかを確認するために証明書のリストを確認することができます。

OpenSSL はサードパーティのツールであり、Salesforce のサポート対象には含まれないことに注意してください。
ナレッジ記事番号

000385068

 
読み込み中
Salesforce Help | Article