Java异常处理:SSL证书异常:SSLHandshakeException: sun.security.validator.ValidatorException

最新推荐文章于 2024-05-29 10:48:22 发布
最新推荐文章于 2024-05-29 10:48:22 发布
阅读量6.9k 收藏 6
点赞数 1
文章标签: ssl java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rok728/article/details/121352361
版权

本地请求第三方接口,出现如下异常、

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1514)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1026)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:961)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
    at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:747)
    at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)
    at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)

异常原因

  本地没有可用的证书,导致SSL校验失败

解决方案

  1. 安装证书
  2. 通过代码方式忽略证书(可以临时用,不推荐长期使用,存在安全性问题)

方案2 源码如下

  1- 工具类


import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class SslUtils {
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
    /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {        //实现自己的脚丫逻辑,这里就直接返回true,不进行校验
            public boolean verify(String urlHostName, SSLSession session) {
                System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}

  2-URL请求封装

import java.io.OutputStreamWriter;
import java.net.URL;
import java.net.URLConnection;
import org.apache.commons.io.IOUtils;
public class SslTest {
    public String getRequest(String url,int timeOut) throws Exception{
        URL u = new URL(url);
        if("https".equalsIgnoreCase(u.getProtocol())){
            SslUtils.ignoreSsl();
        }
        URLConnection conn = u.openConnection();
        conn.setConnectTimeout(timeOut);
        conn.setReadTimeout(timeOut);
        return IOUtils.toString(conn.getInputStream());
    }
    public String postRequest(String urlAddress,String args,int timeOut) throws Exception{
        URL url = new URL(urlAddress);
        if("https".equalsIgnoreCase(url.getProtocol())){
            SslUtils.ignoreSsl();
        }
        URLConnection u = url.openConnection();
        u.setDoInput(true);
        u.setDoOutput(true);
        u.setConnectTimeout(timeOut);
        u.setReadTimeout(timeOut);
        OutputStreamWriter osw = new OutputStreamWriter(u.getOutputStream(), "UTF-8");
        osw.write(args);
        osw.flush();
        osw.close();
        u.getOutputStream();
        return IOUtils.toString(u.getInputStream());
    }
    public static void main(String[] args) {
        try {
            SslTest st = new SslTest();
            String result = st.getRequest("https://www.baidu.com/", 3000);
            System.out.println(result);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3.此处具体代码实现

package com.yjp.dubbo.service;
import com.yjp.dubbo.pojp.User;

import javax.net.ssl.HttpsURLConnection;
import javax.xml.bind.JAXBContext;
import javax.xml.bind.Marshaller;
import java.io.*;
import java.net.URL;

public class TestConnection {
    public static void main(String[] args) throws Exception {
        OutputStreamWriter out = null ;
        BufferedReader in = null;
        StringBuilder result = new StringBuilder();
        String url = "https://citic:30466/dsgj/";

        File file = new File("D:\\A.txt");
        JAXBContext jbt = JAXBContext.newInstance(User.class);
        User user=new User();
        user.setTRANS_CODE("21000001");
        user.setREQ_SSN("J100330000000002018121715130000012300000");
        user.setMCHNT_ID("J10033000000000");
        user.setMCHNT_USER_ID("test1");
        user.setUSER_TYPE("1");
        user.setUSER_NM("联调测试");
        user.setUSER_ROLE("001001");
        user.setSIGN_TYPE("00");
        user.setUSER_ID_TYPE("01");
        user.setUSER_ID_NO("000013477");
        user.setUSER_PHONE("15562632654");
        user.setCORP_NM("李先生");
        user.setCORP_ID_NO("123456");
        user.setUSER_ADD("北京市青年路");
        user.setREQ_RESERVED("");
        user.setSIGN_INFO("00");
        Marshaller ms = jbt.createMarshaller();
        ms.marshal(user, file);
        in = new BufferedReader(new FileReader("D:\\A.txt"));
        int b;
        StringBuilder param = new StringBuilder();
        while((b=in.read())!=-1){
            param.append((char) b);
        }
        System.out.print(param);
        System.out.println("");
        System.out.println("-------------------------------------------------------");//此处对url进行post请求
        try {
            URL realUrl = new URL(url);
            if("https".equalsIgnoreCase(realUrl.getProtocol())){
                SslUtils.ignoreSsl();
            }
            // 打开和URL之间的连接
            HttpsURLConnection  conn = (HttpsURLConnection)realUrl.openConnection();

            //设置通用的请求头属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 发送POST请求必须设置如下两行   否则会抛异常(java.net.ProtocolException: cannot write to a URLConnection if doOutput=false - call setDoOutput(true))
            conn.setDoOutput(true);
            conn.setDoInput(true);
            //获取URLConnection对象对应的输出流并开始发送参数
            out = new OutputStreamWriter(conn.getOutputStream(), "UTF-8");
            //添加参数
            out.write(param.toString());
            out.flush();
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"UTF-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {// 使用finally块来关闭输出流、输入流
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        System.out.println(result.toString());
    }
}

Rok728
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
ssl.fakehostverification:伪造SSL的主机验证
05-15
ssl fakehostverification 伪造SSL的主机验证 当Java建立与主机X的ssl连接时,它必须验证主机X出示的证书中的主机是否与主机X相匹配。... at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~
Java】 解决Java SSL握手异常:PKIX路径构建失败错误
最新发布
baidu_23445983的博客
05-29 684
PKIX 是一种用于验证X.509证书链的机制,确保证书链是可信的,并且证书是由可信的证书颁发机构(CA)签发的。解决这个问题通常需要确保服务器使用的是有效的、由可信CA签发的证书,并且客户端正确地配置了信任这些证书的机制。在开发过程中,可以通过创建一个信任所有证书的。:在实际应用中,应该确保证书链是完整的,并且每个证书都是由可信的CA签发的。,这在生产环境中是不安全的,因为它允许任何证书,包括自签名证书和过期证书。:在生产环境中,应该记录SSL握手过程中的日志,以便在出现问题时进行分析。
Java进阶(三)Java安全通信:HTTPSSSL_sslcontext(1)
2401_84253894的博客
05-16 981
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。自己签名的证书只是用户产生的证书,没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性。③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
PythonAigc的博客
05-06 2825
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 9850
程序访问Https地址时报错处理
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
baidu_41909845的博客
03-30 2701
这是SSL证书请求问题。
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed
qq_25568881的博客
09-21 2807
JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed 文章目录JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed前言一、测试验证是否无法调通目标接口二、JDK将证书导入证书库总结 前言 目前市面上,比如阿里云购买的HTTPS证书,在浏览器中是可信任的证书,但是对于JAVA程序而言,可能会出现以下错误: javax.net.ssl.SSLHandshakeException: sun.security.validato
完美解决异常javax.net.ssl.SSLHandshakeException: sun.security.validator.
Mr_Susy的博客
06-18 1万+
使用Java访问https请求exception 网上搜索了好多,主要说明是证书方面的问题,现在汇总网上的解决办法,总结处理两种笔记简单的方法 1.使用浏览器导出证书 使用浏览器访问对应的网站例如 百度(www.baidu.com) 之后按照图片的步骤将证书导出到自己定义的位置 然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录 进入keytool.exe目录 通过cmd控制台执行导入证书命令 keytool -import -alias
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
InstallCert.java工具及使用方法.zip
07-29
HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
specification.tls:TLS SSL 协议规范
06-27
7. **异常处理**:在实际应用中,必须妥善处理各种可能出现的SSL相关的异常,如`SSLHandshakeException`,`CertificateException`等。 8. **安全性最佳实践**:应遵循最新的TLS版本(如TLS 1.3),避免使用已知有...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
kakahu2015的博客
05-11 1114
java httpclient调用https站点 API报错解决方法: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
Java调用ssl出现异常javax.net.ssl.SSLHandshakeException: No appropriate protocol
热门推荐
嘉禾笔记
11-03 1万+
Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init&
部署linux服务器上后https接口请求抛异常javax.net.ssl.SSLHandshakeException
u014034329的博客
10-18 1427
接口中用到https的URL请求服务,本地测试正常。部署到linux服务器上后,请求调不通,抛出了如下异常,截取了片段: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.ce...
Java调用ssl异常javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci
芥末菌的芥末园
07-23 7966
首发地址、原文链接:https://www.hsmus.top/202107284.html 项目中有一个HttpUtil作为客户端,当请求https的时候,会出现: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 的问题,本文用作者已有的知识认知排查并修复此问题。 目前网上的解决方案尝试之后无果,https://ww
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
09-21
引用:HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ... 引用:Java Spring应用发送数据报如下问题。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 原因分析: 引用:用httpclient访问https资源时,会出现异常,与环境也有关系,有些机器请求正常。 解决方案: 在HTTPS通信中,当Java程序尝试与服务端建立安全连接时,会进行SSL握手过程。如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到合适的证书链。 解决这个问题的方法有以下几种: 1. 信任自签名证书:可以通过自定义TrustManager来信任自签名的证书。但这种方法存在安全风险,因为所有的自签名证书都会被信任。 2. 导入服务端证书:可以将服务端的证书导入到Java的信任证书库中,以确保它被信任。可以使用keytool工具将证书导入到Java信任库中。 3. 禁用证书验证:在开发环境中,可以禁用证书验证来避免这个问题。但在生产环境中不建议这样做,因为会降低通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值