Java连接MySQL配置useSSL后连接报证书不信任:java.security.cert.CertPathValidatorException...

最新推荐文章于 2024-04-27 23:15:55 发布
最新推荐文章于 2024-04-27 23:15:55 发布
阅读量1.6k 收藏 1
点赞数 2
文章标签: java 数据库 开发工具
原文链接:https://my.oschina.net/u/2362245/blog/1799475
版权

【异常日志】

Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
    at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:153) ~[na:1.8.0_162]
    at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79) ~[na:1.8.0_162]
    at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292) ~[na:1.8.0_162]
    at com.mysql.jdbc.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:295) ~[mysql-connector-java-5.1.46.jar:5.1.46]
    ... 98 common frames omitted

【问题分析】

MySQL使用了SSL连接,但MySQL服务端配置SSL证书不受信任。

【解决方案】

方法一、(这种方法最简单)如果数据库所在的网络环境是绝对安全或者只是开发环境的情况下,可以直接忽略服务端证书信任验证。具体实现方法是在JDBC连接字符串中添加verifyServerCertificate=false参数。

jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=true&verifyServerCertificate=false

方法二、在可以获取到受信任证书的情况下,可以配置服务端证书为受信任的证书。具体实现方法是先将证书复制到MySQL服务器上,然后在MySQL的配置文件(Linux系统下确认为/etc/my.cnf)中添加配置。

[mysqld]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

* 注: 其中的证书路径需要规换成正确的受信任证书存放路径。

方法三、也可以找到找到服务端的证书,后添加服务端CA证书到受信任的根证书颁发机构中。

转载于:https://my.oschina.net/u/2362245/blog/1799475

chonghe1441
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2661
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
java技术专家全栈成长之路
01-25 6103
今天给项目打包出现这个异常,maven-deploy失败了,所有的客户机都是异常报错,百度说是时钟不一致导致的 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project tbm-api: Failed to retrieve remote metadata com.threebody:tbm-api:1.0.0-SNAPSHOT/mav
java.security.cert.CertificateException: 证书异常的正确解决办法
最新发布
wbajsjhhhhh的博客
04-27 2241
java.security.cert.CertificateException: 证书异常的正确解决办法
javax.net.ssl.SSLHandshakeException:(HTTPS绕过安全认证进行请求链接)
baalndsc的博客
04-06 2062
在使用jsoup爬取数据时,碰到了使用https的网站,遇到报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。//先调用下忽略https证书的再请求才可以。//发送post请求(https)
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
wgxu123的博客
06-06 1732
在github上下载了一个项目 试运行发现老是报这个异常 Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors at com.mysql.jdbc.Exp...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 ... public java.security.cert.X509Certificate
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
cacert.pem 证书 Certificates Doh验证证书
12-03
cacert.pem 证书 Certificates Doh验证证书 从https://curl.haxx.se/ca/cacert.pem下载的证书,因该网站,国内有时候不能访问。Ros软路由的Doh验证需要该证书
cacert.pem文件下载
01-17
CA根证书文件,其实就是包含了各个主要CA机构的公钥证书,用来验证网站的证书是否是这些机构颁发的。这个文件是来源于mozilla的源码树,又转换成PEM格式证书文件。
cacert.pem
12-06
显示“SSL证书问题:无法获取本地颁发者证书”。这个文件适用于适用于发送CURL请求的系统(并且没有接收请求的服务器)
Path does not chain with any of the trust anchors
TxbLcy的博客
06-06 3686
今天连接服务器数据库遇到一个特别不解的问题,数据结构,密码等都正确。 就是报错500. 首先看错误,按照看错误的方法,应该是自下而上。于是我滑到最下面。 看到最后那个错误信息。 java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法是: 将原本为true的,改为false即可。 ...
连接mysql Path does not chain with any of the trust anchors 不信任连接
qq_61493733的博客
06-16 194
虚拟机安装mysql踩雷
我是如何解决java.security.cert.CertPathValidatorException异常的
热门推荐
weixin_30306905的博客
03-02 1万+
目录 问题来了 问题分析 解决问题 重新安装服务器端证书 日志带来曙光 刨根到底 总结 附录 tomcat的SSL配置 服务器端证书配置 Keytool命令常...
使用CSDN-markdown编辑器入门
大米饭
09-17 2377
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Jenkins 插件 地址证书报错问题解决思路
当幸福来敲门的专栏
09-04 3514
问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target ...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文的方案,经实践是可行的,实践出真知。 之前我一直停留在 https 改成 http 的认知,但其实当你细心的看
java.security.cet.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法
qq_44761854的博客
12-09 318
我们连接数据库时,为了数据传输的安全性,都开启了证书的校验 这儿只需要将证书的校验关闭即可,修改 useSSL=false 关于这个解决办法,只是解决了燃眉之急,让项目跑起来,具体的问题还在深入的探索中 ...
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed Linux报该错误
03-06
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed 是一个Java安全相关的错误。它通常在使用Java程序进行SSL/TLS连接时出现,表示证书路径验证失败,证书的有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值