maven编译sun.security.validator.ValidatorException: PKIX path building failed

最新推荐文章于 2024-06-24 14:37:55 发布
最新推荐文章于 2024-06-24 14:37:55 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 错误解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HR18770171448/article/details/104542037
版权

今天在使用maven的时候,碰到一个很奇葩的错。
报错信息如下:

Could not transfer artifact org.springframework.boot:spring-boot-s
tarter-parent:pom:2.0.3.RELEASE from/to nexus-aliyun (http://maven
.aliyun.com/nexus/content/groups/public): sun.security.validator.V
alidatorException: PKIX path building failed: sun.security.provider
.certpath.SunCertPathBuilderException: unable to find valid certifi
cation path to requested target

简单说,这个报错的原因是https证书问题,java抓取时忽略掉证书才能访问。jsoup在调用前先执行下以下忽略证书请求就可以了。


**解决方案**

用代码生成证书(将下面代码导入IDE,idea,elipse都行) 


  
import java.io.BufferedReader;  
import java.io.File;  
import java.io.FileInputStream;  
import java.io.FileOutputStream;  
import java.io.InputStream;  
import java.io.InputStreamReader;  
import java.io.OutputStream;  
import java.security.KeyStore;  
import java.security.MessageDigest;  
import java.security.cert.CertificateException;  
import java.security.cert.X509Certificate;  
  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.SSLException;  
import javax.net.ssl.SSLSocket;  
import javax.net.ssl.SSLSocketFactory;  
import javax.net.ssl.TrustManager;  
import javax.net.ssl.TrustManagerFactory;  
import javax.net.ssl.X509TrustManager;  
  
public class InstallCert {  
  
    public static void main(String[] args) throws Exception {  
        String host;  
        int port;  
        char[] passphrase;  
        if ((args.length == 1) || (args.length == 2)) {  
            String[] c = args[0].split(":");  
            host = c[0];  
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);  
            String p = (args.length == 1) ? "changeit" : args[1];  
            passphrase = p.toCharArray();  
        } else {  
            System.out  
                    .println("Usage: java InstallCert <host>[:port] [passphrase]");  
            return;  
        }  
  
        File file = new File("jssecacerts");  
        if (file.isFile() == false) {  
            char SEP = File.separatorChar;  
            File dir = new File(System.getProperty("java.home") + SEP + "lib"  
                    + SEP + "security");  
            file = new File(dir, "jssecacerts");  
            if (file.isFile() == false) {  
                file = new File(dir, "cacerts");  
            }  
        }  
        System.out.println("Loading KeyStore " + file + "...");  
        InputStream in = new FileInputStream(file);  
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
        ks.load(in, passphrase);  
        in.close();  
  
        SSLContext context = SSLContext.getInstance("TLS");  
        TrustManagerFactory tmf = TrustManagerFactory  
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());  
        tmf.init(ks);  
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf  
                .getTrustManagers()[0];  
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);  
        context.init(null, new TrustManager[] { tm }, null);  
        SSLSocketFactory factory = context.getSocketFactory();  
  
        System.out  
                .println("Opening connection to " + host + ":" + port + "...");  
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);  
        socket.setSoTimeout(10000);  
        try {  
            System.out.println("Starting SSL handshake...");  
            socket.startHandshake();  
            socket.close();  
            System.out.println();  
            System.out.println("No errors, certificate is already trusted");  
        } catch (SSLException e) {  
            System.out.println();  
            e.printStackTrace(System.out);  
        }  
  
        X509Certificate[] chain = tm.chain;  
        if (chain == null) {  
            System.out.println("Could not obtain server certificate chain");  
            return;  
        }  
  
        BufferedReader reader = new BufferedReader(new InputStreamReader(  
                System.in));  
  
        System.out.println();  
        System.out.println("Server sent " + chain.length + " certificate(s):");  
        System.out.println();  
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");  
        MessageDigest md5 = MessageDigest.getInstance("MD5");  
        for (int i = 0; i < chain.length; i++) {  
            X509Certificate cert = chain[i];  
            System.out.println(" " + (i + 1) + " Subject "  
                    + cert.getSubjectDN());  
            System.out.println("   Issuer  " + cert.getIssuerDN());  
            sha1.update(cert.getEncoded());  
            System.out.println("   sha1    " + toHexString(sha1.digest()));  
            md5.update(cert.getEncoded());  
            System.out.println("   md5     " + toHexString(md5.digest()));  
            System.out.println();  
        }  
  
        System.out  
                .println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");  
        String line = reader.readLine().trim();  
        int k;  
        try {  
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;  
        } catch (NumberFormatException e) {  
            System.out.println("KeyStore not changed");  
            return;  
        }  
  
        X509Certificate cert = chain[k];  
        String alias = host + "-" + (k + 1);  
        ks.setCertificateEntry(alias, cert);  
  
        OutputStream out = new FileOutputStream("jssecacerts");  
        ks.store(out, passphrase);  
        out.close();  
  
        System.out.println();  
        System.out.println(cert);  
        System.out.println();  
        System.out  
                .println("Added certificate to keystore 'jssecacerts' using alias '"  
                        + alias + "'");  
    }  
  
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();  
  
    private static String toHexString(byte[] bytes) {  
        StringBuilder sb = new StringBuilder(bytes.length * 3);  
        for (int b : bytes) {  
            b &= 0xff;  
            sb.append(HEXDIGITS[b >> 4]);  
            sb.append(HEXDIGITS[b & 15]);  
            sb.append(' ');  
        }  
        return sb.toString();  
    }  
  
    private static class SavingTrustManager implements X509TrustManager {  
  
        private final X509TrustManager tm;  
        private X509Certificate[] chain;  
  
        SavingTrustManager(X509TrustManager tm) {  
            this.tm = tm;  
        }  
  
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();  
        }  
  
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {  
            throw new UnsupportedOperationException();  
        }  
  
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {  
            this.chain = chain;  
            tm.checkServerTrusted(chain, authType);  
        }  
    }  
  
}

2.打开命令行,cd到你存放这个代码的目录下,执行下面命令,编译代码 

javac InstallCert.java

3.抓取证书

(注意,这里maven...com可替换成你需要的SSL证书,如果你是其他原因造成的证书错误,把这个域名改成你需要的证书的域名即可) 
java InstallCert maven.aliyun.com

4.接下来会在你存放刚刚编译的代码下面产生一个名为“jssecacerts”的文件

5.把这个生成的文件拷贝到你的jdk目录下的jre->lib->security下面。

6.重新回到IDE中编译你的代码即可

冰阔落DG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
sun.jdbc.odbc.jdbcodbcdriver-Maven.zip
09-29
总的来说,"sun.jdbc.odbc.jdbcodbcdriver-Maven.zip"这个压缩包可能包含了一个老版本的JDBC-ODBC桥接驱动,用于帮助Java开发者连接到支持ODBC的数据库。在现代Java开发中,由于JDBC-ODBC桥接驱动的性能和兼容性限制...
com.sun.jna.examples
04-13
《com.sun.jna.examples》是Java Native Access (JNA) 库的一个重要组成部分,它包含了丰富的示例代码,用于帮助开发者理解和使用JNA技术。JNA是Java平台上的一个开源库,它允许Java代码直接调用本地(操作系统级别...
如何完美解决 sun.security.validator.ValidatorException: PKIX path building failed
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-12 1万+
在Java开发中,遇到错误时,可能会让许多开发者感到困惑。本文将详细介绍如何解决此问题,包括背景介绍、解决方案和代码示例。关键词:PKIX path building failed, ValidatorException, SSLHandshakeException, Java证书验证问题, SunCertPathBuilderException。解决此问题的关键在于确保Java程序能够找到并信任目标服务器的SSL证书。导入目标服务器的证书到Java的信任库(truststore)。
Maven编译打包时报“PKIX path building failed”异常
最新发布
时光里的博客
06-24 461
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 1万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
qq_43657722的博客
03-26 9793
在Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
qq_43163943的博客
11-04 6万+
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。 我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。 1、先检查你的jdk...
解决Maven:sun.security.validator.ValidatorException: PKIX path building failed
qq_27242695的博客
05-06 250
新增 -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true参数。
完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
05-03 3万+
Maven:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
报错:sun.security.validator.ValidatorException: PKIX path building failed
qq_30594137的博客
08-03 1822
PKIX,ITEXT
MacOS解决自签名 maven 报错 sun.security.validator.ValidatorException: PKIX path building failed
b2bsssss的博客
06-02 1064
自己搭建 Maven 服务器,用于存放一些私有的java library由于使用了自签名证书,在mac上实际使用时报SSL错 原因分析: 这里是因为自签名证书无法通过 MVN SSL验证尝试给mvn/sbt等工具添加参数,发现没用。尝试使用 成功,注意这里java_home的路径要使用和mvn/sbt等进程相同的java_home,IDEA可以在settings里面进行查看和修改。
PKIX问题:sun.security.validator.ValidatorException: PKIX path building failed
w8827130的博客
03-27 1940
对新项目clean install 的时候,报错了,提示没有合法的证书,报错信息如下 [ERROR] Failed to execute goal on project springbootactivity: Could not resolve dependencies for project com.example:springbootactivity:jar:0.0.1-SNAPSHOT: Failed to collect dependencies at org.springframework.bo
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
这个错误的主要原因是ValidatorExceptionPKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target。...
亲测可用 com.sun.jmx. jmxri-1.2.1.jar
12-14
Description Resource Path Location Type Missing artifact com.sun.jmx:jmxri:jar:1.2.1 pom.xml /eshop-storm line 2 Maven Dependency Problem
maven3.3.39.zip
03-10
为了使用“apache-maven-3.3.9”这个压缩包,你需要解压后将bin目录添加到系统的PATH环境变量中,然后就可以在命令行通过`mvn`命令执行Maven操作。例如,`mvn clean install`将执行项目的默认生命周期,清理旧的构建...
解决centos7网卡启动失败解决(亲测有效!!)
HUANGRUI的博客
08-18 2万+
这两天在学Linux,很多人应该用的也是CentOS,昨天在安装图形化接口的时候,发现安装不了。查了下原因是无法连外网,于是 systemctl start Network.service 发现网卡启动失败,于是看下网卡状态 systemctl status Network.service 网上查了资料,弄了整整两天!!!整理以下解决办法 方法一(最简单,可以先尝试) 和网卡自带的Netw...
CentOS7安装mysql错误 Error downloading packages:mysql-comunity-server【256】
HUANGRUI的博客
08-14 3487
今天用CentOS7安装mysql的时候,死活安装不上,报 Error downloading packages:mysql-comunity-server-5.6.45-2.e17.x86_64: [Errno 256] No more mirrors to try 最后依次输入以下yum命令解决了(之前输的也和这个差不多,但是一直显示找不到包) # wget http://dev.my...
使用IDEA的Maven Helper插件解决Maven依赖冲突
HUANGRUI的博客
03-02 1517
今天在使用Maven的时候,报了个错,大概意思就是maven版本依赖冲突。想起以前视频学的解决maven冲突最原始的方法,十分繁琐,于是碰到一个非常好用的idea插件————Maven Helper。 安装方式 一:idea插件市场直接搜索Maven Helper安装。 二:这里提供一个idea插件离线包下载: 链接:https://pan.baidu.com/s/1NqGJNM9VpdXpgGU...
sun.security.validator.ValidatorException: PKIX path validation failed: java
08-25
sun.security.validator.ValidatorException: PKIX path validation failed是一个常见的异常,通常发生在Java应用程序中执行SSL握手时。该异常表示SSL证书验证失败,可能是由于证书不受信任或证书链不完整导致的。 解决这个问题的方法有多种,取决于具体的情况。以下是一些常见的解决方法: 1. 确保操作系统或Java运行时环境的信任存储中包含了正确的根证书。可以使用keytool命令将根证书导入到信任存储中。 2. 如果您使用的是自签名证书,可以通过生成证书并将其导入到信任存储中来解决问题。可以使用InstallCert工具来处理这个过程。 3. 如果您使用的是第三方证书,确保您的证书是从可信任的证书颁发机构获取的,并且证书链是完整的。可以检查证书链中的每个证书是否都存在,并且顺序正确。如果证书链不完整,可以联系证书颁发机构获取完整的证书链。 4. 检查您的网络连接是否受到任何代理服务器或防火墙的影响。这些中间设备可能会干扰SSL握手过程,导致验证失败。确保您的网络连接是正常的,并且没有任何中间设备干扰。 请根据具体的情况选择适合您的解决方法,并按照相应的步骤来解决sun.security.validator.ValidatorException: PKIX path validation failed异常。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题](https://blog.csdn.net/chao_9836/article/details/121685079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [InstallCert.zip](https://download.csdn.net/download/u011356878/12686488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed](https://blog.csdn.net/ll837448792/article/details/105902014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值