1.javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
当调用 blacklist 文档的 API 时,出现此问题, 表示 SSL 证书没有导入。
以下以 Java 导入证书的方式举例,详细步骤如下:
第一步:进入 nezha.intellicredit.cn,点击地址栏右边的绿色锁,然后按照下面图片指示导出证书。
第二步:登录 Tomcat 所在的机器,切换到目录 ${JAVA_HOME}/jre/lib/security
, 执行如下命令(假设你导出的文件名为 zzc.cer):
keytool -import -alias zzc -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/zzc.cer
此时命令行会提示你输入 cacerts
证书库的密码,敲入 changeit
,
这是 java
中 cacerts
证书库的默认密码,当然也可自行修改。 可使用如下命令查看证书信息:
keytool -list -keystore cacerts -alias zzc
结果如下: 如需更新证书,应先删除原证书,再导入新证书:
cd ${JAVA_HOME}/jre/lib/security
keytool -delete -alias zzc -keystore cacerts
keytool -import -alias zzc -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/zzc.cer
keytool -list -keystore cacerts -alias zzc