Java 设置信任所有的SSL证书(完美解决PKIX path building failed问题)

最新推荐文章于 2024-05-08 10:45:31 发布
最新推荐文章于 2024-05-08 10:45:31 发布
阅读量7.7k 收藏 8
点赞数 7
文章标签: java http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuanglnQuan/article/details/103737637
版权

Java 设置信任所有的SSL证书

简介

在一次使用Java进行网络通信的时候,出现了请求失败的问题,然后发现报错如下:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

就是我们的SSL证书不被信任,网上有一些解决方法就是重新生成一个新的SSL证书然后加入到secure目录下,但是这样太麻烦了。可以通过以下方法简单解决!
参考这位大佬的博客。但是他的方法有个地方现在不能用了,所以就改了一下,可以完美解决。

解决方案

1、首先创建一个类继承X509HostnameVerifier这个抽象类(或者直接在代码里面写个匿名类也可以),然后实现有返回值的那个verify函数,直接返回true即可,其他的空实现即可。如下:

X509HostnameVerifier hostnameVerifier = new X509HostnameVerifier() {
                @Override
                public void verify(String s, SSLSocket sslSocket) throws IOException {

                }

                @Override
                public void verify(String s, X509Certificate x509Certificate) throws SSLException {

                }

                @Override
                public void verify(String s, String[] strings, String[] strings1) throws SSLException {

                }

                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            };

然后作如下设置就可以了:

SSLContext sslContext = SSLContextBuilder.create().useProtocol(SSLConnectionSocketFactory.SSL).loadTrustMaterial((x, y) -> true).build();
RequestConfig config = RequestConfig.custom().setConnectTimeout(5000).setSocketTimeout(5000).build();
httpClient = HttpClientBuilder.create().setSslcontext(sslContext).setDefaultRequestConfig(config).setHostnameVerifier(hostnameVerifier).build();
Futile_H
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
SSL.7z,解决PKIX path building failed问题
03-10
PKIX path building failed问题解决本地环境中报错 PKIX path building failed问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
java https 报错,Java中https请求报错,信任所有ssl证书解决javax.net.ssl.SSLHandshakeException: PKIX path building fai...
weixin_39892447的博客
03-19 1471
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决解决方案:在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net....
org.apache.http.conn.ssl.X509HostnameVerifier错误解决
qq_41294224的博客
03-28 1482
最初的错误是: java.lang.RuntimeException: java.lang.ClassNotFoundException: org.glassfish.jersey.client.JerseyClientBuilder 添加以下依赖项解决了初始错误 <dependency> <groupId>org.jboss.resteasy</groupId> <artifactId>resteasy-client&
问题PKIX path building failed unable to find valid certification path to requested target分析
最新发布
gongjin28_csdn的博客
05-08 781
解决这一问题的核心在于确保Java环境能够信任目标服务器的证书,要么通过确保证书链的有效性和完整性,要么通过手动将所需证书添加到Java信任存储中。对于生产环境,强烈建议遵循最佳实践,使用权威CA签发的证书,并保持Java环境的安全更新。
Java信任所有SSL证书,HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2330
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
【Android安全】https安全:HostnameVerifier
Juruo@Security
10-05 3282
【Android安全】https安全:HostnameVerifier
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7496
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
解决PKIX path building failed问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
Java中https请求报错,信任所有ssl证书解决SSLHandshakeException
Huathy的博客
08-23 8355
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
【笔记】Java 信任所有SSL证书(解决PKIX path building failed问题)
p15097962069的博客
02-23 474
【笔记】Java 信任所有SSL证书(解决PKIX path building failed问题)
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 5380
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
解决PKIX path building failed问题
lsl520hah的博客
10-25 3797
Java在请求某些不受信任的https网站时会报: PKIX path building failed 解决方法: 导入证书到本地 信任所有SSL证书 1、导入证书 在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书 导入证书: keytool -import -v -trustcacerts -alias taobao -f...
使用restTemplate请求https报:pkixpath building failed: sun.security.provider.certpath.suncertpathbuilderex
药岩
04-15 345
原因:缺少SSL证书导致的。
分析解决 PKIX path building failed问题
dream317
10-28 5962
1、现象 调用https接口报如下错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 2、原因 这是缺少安全证书时出现的异常,解决方案就是将你要访问的 请求地...
Java实现HTTPS请求及证书证书验证(附源码)
热门推荐
lunan的博客
04-26 1万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
java如何解决PKIX path building failed
03-29
PKIX path building failedJava中的一个常见错误,它通常表示在建立PKIX路径时出现了问题PKIX(Public Key Infrastructure X.509)是一种用于验证和建立数字证书链的标准协议。 要解决PKIX path building failed错误,可以尝试以下几种方法: 1. 检查证书链:首先,确保你的证书链是完整和正确的。检查证书是否过期、是否被吊销或是否存在其他问题。可以使用Java的keytool工具来检查证书。 2. 更新证书库:如果你的Java环境中的证书库已过时或缺少必要的根证书,可以尝试更新证书库。可以从可信任证书颁发机构(CA)获取最新的根证书,并将其添加到Java证书库中。 3. 禁用证书验证:在某些情况下,你可能希望暂时禁用证书验证以解决问题。但请注意,这会降低安全性。可以通过设置SSLContext来禁用证书验证,例如: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 请注意,禁用证书验证可能会导致安全风险,请在仔细评估后使用。 4. 检查网络连接:有时,PKIX path building failed错误可能是由于网络连接问题引起的。确保你的网络连接正常,并且可以访问远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值