java 服务器获取https证书的问题 sun.security.validator.ValidatorException: PKIX path building failed:

最新推荐文章于 2024-07-21 17:52:34 发布
最新推荐文章于 2024-07-21 17:52:34 发布
阅读量1.3k 收藏 24
点赞数 29
文章标签: java 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailetain1/article/details/135517955
版权

1 新建一个InstallCert .java 类

 
import java.io.*;
import java.net.URL;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
    String host;
    int port;
    char[] passphrase;
    if ((args.length == 1) || (args.length == 2)) {
        String[] c = args[0].split(":");
        host = c[0];
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
        String p = (args.length == 1) ? "changeit" : args[1];
        passphrase = p.toCharArray();
    } else {
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
        return;
    }
 
    File file = new File("jssecacerts");
    if (file.isFile() == false) {
        char SEP = File.separatorChar;
        File dir = new File(System.getProperty("java.home") + SEP
            + "lib" + SEP + "security");
        file = new File(dir, "jssecacerts");
        if (file.isFile() == false) {
        file = new File(dir, "cacerts");
        }
    }
    System.out.println("Loading KeyStore " + file + "...");
    InputStream in = new FileInputStream(file);
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(in, passphrase);
    in.close();
 
    SSLContext context = SSLContext.getInstance("TLS");
    TrustManagerFactory tmf =
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(ks);
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
    context.init(null, new TrustManager[] {tm}, null);
    SSLSocketFactory factory = context.getSocketFactory();
 
    System.out.println("Opening connection to " + host + ":" + port + "...");
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
    socket.setSoTimeout(10000);
    try {
        System.out.println("Starting SSL handshake...");
        socket.startHandshake();
        socket.close();
        System.out.println();
        System.out.println("No errors, certificate is already trusted");
    } catch (SSLException e) {
        System.out.println();
        e.printStackTrace(System.out);
    }
 
    X509Certificate[] chain = tm.chain;
    if (chain == null) {
        System.out.println("Could not obtain server certificate chain");
        return;
    }
 
    BufferedReader reader =
        new BufferedReader(new InputStreamReader(System.in));
 
    System.out.println();
    System.out.println("Server sent " + chain.length + " certificate(s):");
    System.out.println();
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    for (int i = 0; i < chain.length; i++) {
        X509Certificate cert = chain[i];
        System.out.println
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());
        System.out.println("   Issuer  " + cert.getIssuerDN());
        sha1.update(cert.getEncoded());
        System.out.println("   sha1    " + toHexString(sha1.digest()));
        md5.update(cert.getEncoded());
        System.out.println("   md5     " + toHexString(md5.digest()));
        System.out.println();
    }
 
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
    String line = reader.readLine().trim();
    int k;
    try {
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
    } catch (NumberFormatException e) {
        System.out.println("KeyStore not changed");
        return;
    }
 
    X509Certificate cert = chain[k];
    String alias = host + "-" + (k + 1);
    ks.setCertificateEntry(alias, cert);
 
    OutputStream out = new FileOutputStream("jssecacerts");
    ks.store(out, passphrase);
    out.close();
 
    System.out.println();
    System.out.println(cert);
    System.out.println();
    System.out.println
        ("Added certificate to keystore 'jssecacerts' using alias '"
        + alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
    StringBuilder sb = new StringBuilder(bytes.length * 3);
    for (int b : bytes) {
        b &= 0xff;
        sb.append(HEXDIGITS[b >> 4]);
        sb.append(HEXDIGITS[b & 15]);
        sb.append(' ');
    }
    return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
    private final X509TrustManager tm;
    private X509Certificate[] chain;
 
    SavingTrustManager(X509TrustManager tm) {
        this.tm = tm;
    }
 
    public X509Certificate[] getAcceptedIssuers() {
        throw new UnsupportedOperationException();
    }
 
    public void checkClientTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        throw new UnsupportedOperationException();
    }
 
    public void checkServerTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        this.chain = chain;
        tm.checkServerTrusted(chain, authType);
    }
    }
 
}

2 放到服务器上随便一个文件夹就行 ,然后javac InstallCert .java 生成class文件

3 执行文件 java InstallCert 你的网址 ,例如  java InstallCert 192.168.1.137:8443

运行到如下结果
 

  1. Server sent 2 certificate(s):

  3. 1 Subject CN=ecc.fedora.redhat.com, O=example.com, C=US

  4. Issuer CN=Certificate Shack, O=example.com, C=US

  5. sha1 2e 7f 76 9b 52 91 09 2e 5d 8f 6b 61 39 2d 5e 06 e4 d8 e9 c7

  6. md5 dd d1 a8 03 d7 6c 4b 11 a7 3d 74 28 89 d0 67 54

  8. 2 Subject CN=Certificate Shack, O=example.com, C=US

  9. Issuer CN=Certificate Shack, O=example.com, C=US

  10. sha1 fb 58 a7 03 c4 4e 3b 0e e3 2c 40 2f 87 64 13 4d df e1 a1 a6

  11. md5 72 a0 95 43 7e 41 88 18 ae 2f 6d 98 01 2c 89 68

  13. Enter certificate to add to trusted keystore or 'q' to quit: [1]

直接输入1 会在相应的文件夹下生成 jssecacerts证书  然后将证书放到 将证书copy到$JAVA_HOME/jre/lib/security目录下 ,重起程序就会生效

bailetain1
关注
解决 sun.security.validator.ValidatorException: PKIX path building failed问题,绕过证书的检查实现
chao_9836的博客
02-09 1万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find...
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法
小码农的博客
01-29 2201
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法出现问题原因控制台出现的bug 出现问题原因 一般是没啥问题的,不过如果你出现了话,原因是https证书问题java抓取时忽略掉证书才能访问。jsoup在调用前先执行下以下忽略证书请求就可以了。 控制台出现的bug 抓取https网页时,报错sun.security.validator.ValidatorException: PKIX pat
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
异常解决:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.cer
码码码码码码农的博客
01-30 1407
HTTP工具类连接异常
X509TrustManager一定能起作用么?
最新发布
cj19852005的专栏
07-21 392
https证书验证疑难问题排查
解决调用第三方API报sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid
weixin_39643007的博客
06-20 1万+
1.最近在调用第三方API遇到证书验证问题 postman调用和用RestTemplate分别报错如下: 2.经过查询资料 是https,需要安装证书,但是自定义的证书貌似得不到信任,所以报PKIX path building failed 解决办法分别如下:postman解决方法如下: 3.再次用postman调用 就可以了 : 4.用RestTemplate调用 忽略SSL证书验证即可 代码如下: public sta...
java获取https网站证书,附带调用https:webservice接口
shenbururen的博客
04-07 2017
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im...
EAS Webservice:java获取https网站证书
wimpykids的博客
05-28 338
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 InstallCert.java 2、eclipse 传入参数(需要获取证书的域名,例:www.baidu.com)运行main方法:    注:这里注意更改参数的类,不要弄错了。 3、点击 run 后控制台会报错,不用管: 在控制台输入 1 回车: 4、完成,会在工程目录下生成证书文件 jssecacerts ==========...
sun.security.validator.ValidatorException: PKIX path building failedJava 图片下载报错 原理讲解
diejfd的博客
10-16 460
背景:公司用webmagic爬取数据,在下载图片,报错 sun.security.validator.ValidatorException: PKIX path building failed 1.排除网站防止图片下载后,搜索该问题得到的回答大多数是这样的 2.思路,尝试下载其他网站图片,我随便在网上找了一张HTTP,一张HTTPS图片尝试下载 String url1 = "http://mogicwula.com/img/mogic.jpg"; String url2 = "https://ss3.b
报错sun.security.validator.ValidatorException: PKIX path building failed
热门推荐
Arya的博客
05-16 6万+
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable ...
maven install报错maven sun.security.validator.ValidatorException: PKIX path building failed
集北卡卡罗特的博客
12-08 1881
如题,在IDEA中使用maven install操作时,报错: [ERROR] Plugin org.apache.maven.plugins:maven-resources-plugin:3.0.2 or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apache...
获取服务端https证书 - Java
weixin_30553777的博客
07-11 141
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: package org.test; import java.net.URL; import java.security.MessageDigest; import java.security.cert.Certificate; import java.security.cert.X509Certif...
java查看证书_java获取https网站证书
weixin_35861265的博客
02-12 622
importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStream;import...
自建keystore 再下载网页证书,导入自建keystore,最后用此keystore 读取https网页(java读取https的4种方法和详细认证网页证书
m0_59802969的博客
09-09 3963
java
Java生成证书HTTPS进行访问
javaeEEse的博客
05-04 3401
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CA? CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
Java 解决PKIX path building failed问题(信任所有证书)
qq_36138652的博客
11-08 6080
解决PKIX path building failed
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
hangegedecs的博客
03-19 1561
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
sun.security.validator.ValidatorException: PKIX path validation failed: java
08-25
sun.security.validator.ValidatorException: PKIX path validation failed是一个常见的异常,通常发生在Java应用程序中执行SSL握手时。该异常表示SSL证书验证失败,可能是由于证书不受信任或证书链不完整导致的。 解决这个问题的方法有多种,取决于具体的情况。以下是一些常见的解决方法: 1. 确保操作系统或Java运行时环境的信任存储中包含了正确的根证书。可以使用keytool命令将根证书导入到信任存储中。 2. 如果您使用的是自签名证书,可以通过生成证书并将其导入到信任存储中来解决问题。可以使用InstallCert工具来处理这个过程。 3. 如果您使用的是第三方证书,确保您的证书是从可信任的证书颁发机构获取的,并且证书链是完整的。可以检查证书链中的每个证书是否都存在,并且顺序正确。如果证书链不完整,可以联系证书颁发机构获取完整的证书链。 4. 检查您的网络连接是否受到任何代理服务器或防火墙的影响。这些中间设备可能会干扰SSL握手过程,导致验证失败。确保您的网络连接是正常的,并且没有任何中间设备干扰。 请根据具体的情况选择适合您的解决方法,并按照相应的步骤来解决sun.security.validator.ValidatorException: PKIX path validation failed异常。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决 sun.security.validator.ValidatorException: PKIX path building failed问题](https://blog.csdn.net/chao_9836/article/details/121685079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [InstallCert.zip](https://download.csdn.net/download/u011356878/12686488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed](https://blog.csdn.net/ll837448792/article/details/105902014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值