【bug记录】PKIX:unable to find valid certification path to requested target 的问题

最新推荐文章于 2024-07-23 14:12:46 发布
最新推荐文章于 2024-07-23 14:12:46 发布
阅读量1.2w 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simon_1/article/details/38511103
版权

 今天在接国政通实名认证时,报错误unable to find valid certification path to requested target


错误大意为:找不到数字证书


解决方案如下:


第一,先在国政通下载数字证书 https://gboss.id5.cn/services/QueryValidatorServices?wsdl


第二,把数字证书导入jre中


keytool - import -file d:\idcheck.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server


验证是否导入成功,可用以下命令查看结果
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr /i server

如果在结果中有一行名为server 且日期为今天的证书,说明在当前JRE中已经导入


一般来说,以上两步就好了。但还是不解决问题,则执行第三步


第三,检查eclipse/myeclipse的JDK或JRE,是否为你导入证书的JRE。


注意:myeclipse是自带JDK的,JDK中自带JRE,而我们通过命令导入的jre是系统环境变量下path的jre。


两者很可能不是同一个,要改myeclipse的配置。(具体操作很简单,略)


最后建议:如果发现自己电脑上有多个JDK和JRE,以path路径下的为准,把其他的都删了。



simon_1
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证证书unable to find valid certification path to requested target
05-07
分析: 当在Java中使用URL.openConnection().connect()方法进行HTTPS请求时,如果遇到PKIX path building failed... 参考资源中《验证证书unable to find valid certification path to requested target问题解决.txt》
https服务端验证客户端证书的问题PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1057
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也不成功,难不成握手的姿势不对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就不行呢?原因很简单,当服务端选择强制校验客户端证书的时候,你是绕不过去的,你只能选择信任别人,但是你不能让别人都信任你,对不对?所以你构建httpclient客户端时,一定要带上证书,这里以测试环境银联的pfx证书为...
解决PKIX:unable to find valid certification path to requested target问题(数字证书问题
gouzhengju1454的博客
08-08 591
解决PKIX:unable to find valid certification path to requested target问题 根据错误消息看,貌似是找不到数字证书。可奇怪的是数字证书我已经导入了啊,为何还出现这样的情况了。可能的原因: 一、公钥是否正确?是否是网站出来的公钥? 如果访问百度、阿里云、腾讯云等互联网巨头的网站你会发现,他们的网站URL已经清一色变成HTTPS,不再是HTTP了。 使用HTTPS的原因很简单,已经HTTPS是加密传输的,而HTTP是明文传输的,
Android Studio执行代码报错:Cause: unable to find valid certification path to requested target
最新发布
倒四合天的博客
07-23 1164
老项目基本上不会变动,所以这个每次校验,其实是无用的,想把这个校验关掉,但是不知道要怎么做,如果有知道怎么操作的大佬,希望告知一下。现在维护老安卓程序的程序员越来越少了,身边的很多人都转行了,唉,时代的洪流啊,不知道这篇文章是否会对其他人有用,如果帮到你们了,希望你们留个言,这样,我也能知道最起码老的程序还是有人在维护的,我们还有那么一丝丝的价值。将此地址库修改成国内的镜像地址后,可以继续访问了,Gradle就可以继续校验,程序就可以正常运行了。网上找了好多解决方法,但是都不好用。
Https请求报错:unable to find valid certification path to requested target
qq_37084673的博客
09-15 3万+
SSL认证失败: 报错信息如下: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 问题发现环境: Java中使用
解决:unable to find valid certification path to requested target
热门推荐
weixin_44519124的博客
08-25 5万+
问题 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 出现原因 这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证js
报错 unable to find valid certification path to requested target executing
weixin_39209728的博客
03-17 3537
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。\src\main\java\com\ideal\sk>java InstallCert 需要访问的地址:端口。第一种:解决方式是在发送http请求的时候,可以过滤掉所有的https证书验证。执行完后会出现这样的界面。
InstallCert.java工具及使用方法.zip
07-29
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
这个错误的主要原因是ValidatorExceptionPKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target。...
PKIX path building failed解决java获取https的时遇到的证书问题
07-02
unable to find valid certification path to requested target ``` 这个错误表明Java在尝试建立SSL/TLS连接时无法验证服务器提供的证书。这通常是由于缺少正确的中间证书或根证书,或者这些证书没有正确安装在Java...
解决PKIX path building failed问题
03-17
标题中的“解决PKIX path building failed问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
https请求报错unable to find valid certification path to requested target解决
m0_38051458的博客
08-10 2万+
在Java项目中请求HTTPS时,可能会遇到 "unable to find valid certification path to requested target" 错误。这个错误通常是由于SSL证书问题引起的。要解决此问题,可以尝试以下方法。
unable to find valid certification path to requested target
weixin_42612405的博客
02-15 2万+
这个错误通常表示您的计算机或服务器无法验证 SSL 证书的有效性。可能是因为您正在尝试访问的网站使用的 SSL 证书过期了,或者证书的颁发机构不被您的计算机或服务器信任。 要解决这个问题,您可以尝试以下几个步骤: 检查您的系统日期和时间是否正确,因为 SSL 证书的有效期是有限的,如果您的计算机时间不正确,可能会导致 SSL 证书验证失败。 确认您的计算机或服务器信任证书的颁发机构。您可以手动...
Spring boot maven项目报错unable to find valid certification path to requested target
王文萱的博客
02-20 1万+
Spring boot maven项目报错unable to find valid certification path to requested target
unable to find valid certification path to requested target 最新解决方案(更新于2023-04-08)
da_caoyuan的博客
02-16 5万+
进入到我这篇博客之前,相信大家都看过这篇文章啦,彻底解决unable to find valid certification path to requested target 也相信大家都把里面的方法使了一遍,然而都没有解决这个让人头疼的问题。希望我提供的方法能让你不在头疼。 第一步: 首先我是把Android studio 自带的jdk替换为了java官方的jdk。如图: 第二步: 工程下的 ...
unable to find valid certification path to requested target的异常解决办法
一一哥
04-23 1万+
unable to find valid certification path to requested target的异常解决办法 一.异常现象 我在利用cas-overlay-template搭建单点登录服务器的时候,服务器正常启动起来,然后我又搭建了一个cas客户端,也配置好了与服务器的连接,结果我在浏览器访问客户端的api时,浏览器提示出现500异常。然后控制台提示信息如下: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeExce
新版Jenkins插件管理报错:unable to find valid certification path to requested target
qq_34498872的博客
02-22 5497
Jenkins安装插件报错:
HttpRequest为什么不会报PKIX:unable to find valid certification path to requested target
09-13
根据引用和[2],当在进行HTTPS请求时,如果服务器的证书无法通过Java的信任库验证,就会出现"PKIX: unable to find valid certification path to requested target"的错误。这个错误通常发生在以下情况下: 1. 服务器的证书是自签名的或使用未知的证书颁发机构签名的。 2. 信任库中缺少服务器证书的根证书或中间证书。 3. 信任库中的证书已过期或被撤销。 根据引用,在Java中,这个错误会由SunCertPathBuilderException引发。这个异常表示无法构建一个有效的证书路径来验证服务器的证书。 因此,当HttpRequest报"PKIX: unable to find valid certification path to requested target"错误时,通常是由于服务器证书无法在Java的信任库中找到或验证的原因导致的。解决这个问题的方法有以下几种: 1. 添加服务器证书到Java的信任库中:可以使用keytool命令将服务器证书导入到Java信任库中。首先,获取服务器证书,然后使用keytool命令将该证书导入到Java信任库中。具体步骤如下: - 获取服务器证书:可以使用浏览器访问服务器的HTTPS站点并导出证书。 - 使用keytool命令将证书导入到Java信任库中:运行以下命令,将路径替换为你的证书路径和别名替换为你喜欢的别名。 ``` keytool -import -alias <alias> -file <path_to_certificate> -keystore <path_to_keystore> ``` - 确保keytool命令使用的是正确的Java信任库,默认情况下,Java信任库位于$JAVA_HOME/lib/security/cacerts。 2. 使用自定义信任管理器:可以编写自定义的X509TrustManager来验证服务器证书。首先,创建一个实现X509TrustManager接口的类,然后在该类中实现验证逻辑。最后,将该自定义信任管理器设置为HttpClient或HttpURLConnection的信任管理器。这样就可以绕过Java信任库的验证,但需要注意安全风险。 3. 禁用证书验证:虽然不推荐,但可以通过禁用证书验证来解决问题。这个方法会使请求不再验证服务器的证书,但会增加安全风险。具体实现方法因使用的HTTP库而异。 总之,"PKIX: unable to find valid certification path to requested target"错误通常是由于服务器证书无法在Java的信任库中找到或验证的原因导致的。可以通过将服务器证书导入到Java信任库中、使用自定义信任管理器或禁用证书验证来解决这个问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值