【Java】 解决Java SSL握手异常:PKIX路径构建失败错误

最新推荐文章于 2024-09-08 13:51:52 发布
最新推荐文章于 2024-09-08 13:51:52 发布
阅读量786 收藏 4
点赞数 22
文章标签: java ssl 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_23445983/article/details/139289312
版权 
>
> 【痕迹】QQ+微信朋友圈和聊天记录分析工具
>
> (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。
>
> (2)内含QQ、微信聊天记录保存到本地的方法,真正实现自己数据自己管理。
>
> (3)数据可视化分析QQ、微信聊天记录,提取某一天的聊天记录与大模型对话。
> 
> **下载地址:https://www.alipan.com/s/x6fqXe1jVg1**
>

基本原理

在Java中,javax.net.ssl.SSLHandshakeException 是一个在SSL握手过程中发生错误时抛出的异常。SSL握手是客户端和服务器之间建立安全连接的过程。当握手过程中出现问题时,可能会导致连接失败。

ValidatorException: PKIX path building failedSSLHandshakeException 的一个具体原因,它指的是在使用PKIX(Public Key Infrastructure X.509)验证SSL证书链时路径构建失败。PKIX 是一种用于验证X.509证书链的机制,确保证书链是可信的,并且证书是由可信的证书颁发机构(CA)签发的。

示例代码

下面是一个简单的示例,展示如何在Java中创建一个SSL连接,并捕获可能发生的 SSLHandshakeException

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

public class SSLConnectionExample {
    public static void main(String[] args) {
        try {
            // 创建一个信任所有证书的TrustManager
            TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(X509Certificate[] certs, String authType) {
                    }
                }
            };

            // 安装信任所有证书的信任管理器
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new SecureRandom());

            // 通过SSLContext获取SSLSocketFactory
            // 这里省略了使用SSLSocketFactory创建SSLSocket的代码
            // ...

        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }
    }
}

注意事项

  1. 安全风险:上述示例中创建了一个信任所有证书的 TrustManager,这在生产环境中是不安全的,因为它允许任何证书,包括自签名证书和过期证书。

  2. 证书链验证:在实际应用中,应该确保证书链是完整的,并且每个证书都是由可信的CA签发的。可以通过配置Java的 cacerts 文件或使用自定义的证书来实现。

  3. 异常处理:在处理 SSLHandshakeException 时,应该提供详细的错误信息,帮助开发者或系统管理员诊断问题。

  4. 日志记录:在生产环境中,应该记录SSL握手过程中的日志,以便在出现问题时进行分析。

结论

SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 错误通常是由于证书链验证失败导致的。解决这个问题通常需要确保服务器使用的是有效的、由可信CA签发的证书,并且客户端正确地配置了信任这些证书的机制。在开发过程中,可以通过创建一个信任所有证书的 TrustManager 来简化调试过程,但在生产环境中,应该采取更安全的措施来确保SSL连接的安全性。

>
> 【痕迹】QQ+微信朋友圈和聊天记录分析工具
>
> (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。
>
> (2)内含QQ、微信聊天记录保存到本地的方法,真正实现自己数据自己管理。
>
> (3)数据可视化分析QQ、微信聊天记录,提取某一天的聊天记录与大模型对话。
>
> 下载地址:https://www.alipan.com/s/x6fqXe1jVg1
>

intumu_com
关注
Mac解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path build
qq_36631249的博客
07-17 921
一、错误截图 二、解决办法 1. 下载所请求的网站证书,保存到本地。 注:Mac没有导出按钮,直接拖拽证书,进行保存。 2. 寻找项目所用Jdk在Mac中的位置,进入bin目录 注:因为我是①、②、③、④顺序执行解决问题,但是我怀疑可以直接使用第④个命令解决问题,不过因为要记录自己的实际操作,所以把①、②、③步骤也记录在文章中。 ① 执行导入证书命令 sudo ./keytool -import -file “这里写刚刚导出的cer文件的绝对位置” -keystore “这里写java的cacerts绝对
解决Exception in thread “main“ javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.sec
user123name的博客
11-26 4764
访问一个接口,通过postman可以调用但是使用HttpClient无法访问报错误。 Exception in thread “main” javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
javax.net.ssl.SSLHandshakeException: 解决方式
被生活耽误的旅行者
07-04 1610
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
PKIX path building failed 的问题
iteye_18106的博客
11-03 1262
在执行webservice的过程中,出现如下异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: un...
SpringBoot项目运行时出现javax.net.ssl.SSLHandshakeException: PKIX路径构建失败:sun.security异常(本地/部署后)
最新发布
qq_53722480的博客
09-08 419
javax.net.ssl.SSLHandshakeException: PKIX
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCe
hongchangyuge的博客
06-04 240
java请求接口的时候如果遇到这个问题 是javassl安全证书问题,用下面的代码忽略就好 放在方法的最前面。
SSL 跳过证书验证 javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.cer
03-15 3648
最开始网站是 http 的,后来升级成了 https 。内网环境是自己签发的证书,今天准备访问的时候报错了。原来已经加了跳过证书验证的代码了,还是报错了。 1. 为什么原来的设置不起作用 原来的设置如下,是在 spring boot 的启动类里设置了一段静态代码,跳过了证书验证: import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplicat
linux 解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败
01-24
在Linux上解决`javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路径构建失败`的问题,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Java Development Kit(JDK)...
Trusted Path Debugger:用于 PKIX 路径构建Java 调试器失败错误-开源
07-12
Java 中,在进行 HTTPS 连接时,人们通常会遇到以下异常堆栈跟踪: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
证书详解及使用openssl生成自签证书与SAN多域名证书
五侠的博客
11-01 2204
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building失败
岁月无痕的博客
09-05 1803
调用第三方接口的时候出现了错误错误信息是:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fi
javax.net.ssl.SSLHandshakeException: PKIX path building failed
hubxx的博客
03-10 9426
错误信息 本地环境缺少ssl证书 一、下载证书 可以通过浏览器下载;也可以使用命令行 1、浏览器 查看证书,直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f...
weixin_30335575的博客
08-06 257
场景:Java调用PHP接口,代码部署在服务器上后,调用报错,显示PHP服务器那边证书我这边服务器不信任(我猜的)。 异常信息: 2019-08-06 14:00:09,102 [http-nio-443-exec-4] [com.aone.app.service.impl.PlaceOrderServiceImpl.createOrder(PlaceOrde...
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
javax.net.ssl.SSLHandshakeException
走在命运的左岸
09-15 3580
javax.net.ssl.SSLHandshakeException 异常背景 服务器迁移更换域名重新生成HTTPS协议证书 异常现象 服务器端A应用请求B应用的HTTP接口超时 根据日志将B应用的HTTP接口在浏览器端访问响应正常 异常描述 org.springframework.web.client.ResourceAccessException: I/O error on ...
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败
agoin__的博客
11-21 6132
处理javax.net.ssl.SSLHandshakeException的 SSL 握手失败问题
javax.net.ssl.SSLHadshakeException: sun.security.validator.VatorException: PKIX path building failed
AAbb895212798的博客
07-21 648
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 我是在获取邮箱验证码时提示以上错误错误明细如下: javax.mail.MessagingException: Could not connect to SMTP host: smtp.vip.163.com, port: 465; nested exception is: javax
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 13万+
详细分析Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言java。 https链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值