解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat

最新推荐文章于 2024-08-22 17:51:34 发布
最新推荐文章于 2024-08-22 17:51:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: 技巧 文章标签: java 操作系统 运维

     先检查java环境变量

 

  

    JAVA_HOME

    JRE_HOME

    Path加上 %JAVA_HOME%\bin;%JRE_HOME%\bin

 

 

 

      如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误

 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

产生原因是jdk的证书库里并没有将该站点的证书作为受信任的安全证书。

 

解决方法是导该站点的证书,将此证书导入到java的信任证书库中。

 

要注意的是,在win7或更高的系统中,运行一定要以管理员身份运行CMD,Mac os 要用sudo -i 命令切换为 root用户,否则会报以下错

keytool错误: java.io.FileNotFoundException:

 

把证书导入java的cacerts证书库的步骤:

第一步:IE打开网站,把要导入java证书库的证书下载
        在该网页安全警报弹出窗口上查看证书--详细信息--复制到文件
        会弹出一个证书导出向导对话框,按提示一直下一步直到完成。
        我把证书保存在C盘,名字为NEXT_CertKey.cer 或是 xxxx.der。

第二步:将上面导出的证书导入java中的cacerts证书库
        windows  cmd进入C:\Program Files\Java\jdk1.5.0_06\bin 目录

  
        敲入如下命令回车执行
        keytool -import -alias cacerts -keystore  C:\Program Files\Java\jdk1.5.0_06\jre\lib\security\cacerts -file C:\NEXT_CertKey.cer -trustcacerts
        此时命令行会提示你输入cacerts证书库密码,
        java中cacerts证书库默认密码为changeit,
        Y确认即可,OK,认证已添加至keystore。

  
keytool -delete -alias changanfordclub -keystore cacerts  -storepass changeit
 
 mac os 终端进入 /System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security

 

sudo keytool -import -alias cacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_45.jdk/Contents/Home/jre/lib/security/cacerts -file /Users/xuwenfeng/Desktop/RuckusWirelessZoneDirectorSN-491508001359 -trustcacerts

如果您觉得我的文章给了您帮助,请为我买一杯饮料吧!以下是我的支付宝,意思一下我将非常感激!
 
bewithme
关注
专栏目录
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
u013816904的博客
11-27 7259
参考博客:https://blog.csdn.net/u014256984/article/details/73330573 1、新建一个空的InstallCert.java 文件,用notepad++打开 2、复制下面的代码到文件里面,保存 /*  * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved.  *  * Red...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
解决远程调用三方接口:javax.net.ssl.SSLHandshakeExceptionsun.security.validator.ValidatorException
最新发布
chenxuezhou的博客
08-22 1600
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用错:javax.net.ssl.SSLHandshakeException
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 1万+
程序访问Https地址时错处理
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building……
baiyongliang
03-22 3247
使用场景: java在调用HTTPS是出现以下错误,解决方案如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requ...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
胡献根的博客
04-11 2623
出现这种问题是http访问https对接第三方导致,在网上查了很多资料,最后找到了解决的办法,在这分享给大家:1.首先创建一个MySecureProtocolSocketFactory 类import java.io.IOException; import java.net.InetAddress; import java.net.Socket; import java.net.Un...
jsoup爬虫javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
qq_27346503的博客
03-15 1614
在使用jsoup爬取某个https开头的网站时(使用了ssl证书的网站),结果出现以下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu...
解决Exception in thread “main“ javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.sec
user123name的博客
11-26 4966
访问一个接口,通过postman可以调用但是使用HttpClient无法访问错误。 Exception in thread “main” javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
qq_38603819的博客
02-13 4435
1、问题发生背景:HttpClient4.5.6获取https链接时的错。 2、问题分析:大概好像是说没有通过证书验证,具体就是跟证书有关系,再详尽一点也没有研究。 3、解决方法: //采用绕过验证的方式处理https请求 SSLContext sslcontext = null; try { //主要是通过该方法createIgnoreVerifySSL sslconte...
HttpClient调用接口javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
沧海一粟
09-22 1362
解决问题参考文档:Java 和 HTTP 的那些事(四) HTTPS 和 证书 - aneasystone's blog 改文档介绍了https原理,并介绍了代码、添加证书两种方式解决问题。 最终这边是选择了添加证书方式来解决。(Windows环境) 注意:上面链接介绍的是linux下添加证书的命令,但是最后window环境用同样的命令依然可用。 1、文章里面这段使我对jdk又有了新的认识 和浏览器和操作系统类似,Java 在 JRE 的安装目录下也保存了一份默认可信的证书列表,这个列表一
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
迪迪调调的博客
04-13 1万+
下载https的图片javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti
热门推荐
figosoar的专栏
03-25 2万+
Java Spring应用发送数据如下问题。 复制如下代码到文本文件中,改名为InstallCert.java。然后分别执行如下两条命令。 D:\Java\jdk1.8.0_221\bin\javac D:\code\InstallCert.java java InstallCert domain.company.com.cn 网站不需要输入(https://)信息。 随后服务器会返回认证的主题,发行方,加密方式等信息。 在这里输入1后,回车。 Enter certificate
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败
agoin__的博客
11-21 7781
处理javax.net.ssl.SSLHandshakeExceptionSSL 握手失败问题
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
09-21
引用:HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ... 引用:Java Spring应用发送数据如下问题。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 原因分析: 引用:用httpclient访问https资源时,会出现异常,与环境也有关系,有些机器请求正常。 解决方案: 在HTTPS通信中,当Java程序尝试与服务端建立安全连接时,会进行SSL握手过程。如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到合适的证书链。 解决这个问题的方法有以下几种: 1. 信任自签名证书:可以通过自定义TrustManager来信任自签名的证书。但这种方法存在安全风险,因为所有的自签名证书都会被信任。 2. 导入服务端证书:可以将服务端的证书导入到Java的信任证书库中,以确保它被信任。可以使用keytool工具将证书导入到Java信任库中。 3. 禁用证书验证:在开发环境中,可以禁用证书验证来避免这个问题。但在生产环境中不建议这样做,因为会降低通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值