sun.security.validator.ValidatorException: PKIX path building failed。Java 图片下载报错 原理讲解

最新推荐文章于 2024-05-08 10:45:31 发布
置顶 最新推荐文章于 2024-05-08 10:45:31 发布
阅读量441 收藏 2
点赞数
文章标签: java ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diejfd/article/details/109118243
版权

背景:公司用webmagic爬取数据,在下载图片,报错
sun.security.validator.ValidatorException: PKIX path building failed
在这里插入图片描述
1.排除网站防止图片下载后,搜索该问题得到的回答大多数是这样的


在这里插入图片描述

2.思路,尝试下载其他网站图片,我随便在网上找了一张HTTP,一张HTTPS图片尝试下载

String url1 = "http://mogicwula.com/img/mogic.jpg";
String url2 = "https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=2534506313,1688529724&fm=26&gp=0.jpg";

都可以下载,此时排除上面答案说的证书问题(这么说不准确)


3.既然不是服务器证书有问题,那么跟对方网站的服务器证书可能有关系,于是尝试通过wget下载该图片

在这里插入图片描述
4.果然是对方服务器证书比较诡异导致的,对方服务器证书是一个特殊的服务商签发的


5.那么问题就简单了,要么需要先到签发网站上把他们的证书下载下来,然后用那个证书来验证这个证书,要么关闭证书验证

我选择的是关闭证书验证

package javatest;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.nio.file.Paths;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

import org.apache.commons.io.FileUtils;


public class Img {
    public static void main(String[] args) throws Exception {
        String url = "xxx.jpg";
        slovePKIX();
        //下载图片。。。
    }

    /**
     * 访问url之前调用此方法
     * @throws Exception
     */
    private static void slovePKIX() throws Exception {
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    protected final String retrieveResponseFromServer(final URL validationUrl, final String ticket) {
        HttpURLConnection connection = null;
        try {
            connection = (HttpURLConnection) validationUrl.openConnection();
            final BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));

            String line;
            final StringBuffer stringBuffer = new StringBuffer(255);

            synchronized (stringBuffer) {
                while ((line = in.readLine()) != null) {
                    stringBuffer.append(line);
                    stringBuffer.append("\n");
                }
                return stringBuffer.toString();
            }

        } catch (final IOException e) {

            return null;
        } catch (final Exception e1) {
            return null;
        } finally {
            if (connection != null) {
                connection.disconnect();
            }
        }
    }

    static HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
            return true;
        }
    };

    private static void trustAllHttpsCertificates() throws Exception {
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
        javax.net.ssl.TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {
            return;
        }

        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {
            return;
        }
    }
}

总结

网上很多教程没说清楚原理,只是给出了代码,这里再强调下,如果是其他图片可以下载,某个网站图片不能下载,可以通过wget来判是否该网站证书有问题,如果是可以考虑关闭证书验证

tips:如果一定要验证的话,需要先到签发网站上把他们的证书下载下来,然后用那个证书来验证这个证书,网站的证书会导致访问缓慢

Magic001002
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过证书的检查实现
chao_9836的博客
02-09 1万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 1万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
问题PKIX path building failed unable to find valid certification path to requested target分析
最新发布
gongjin28_csdn的博客
05-08 733
解决这一问题的核心在于确保Java环境能够信任目标服务器的证书,要么通过确保证书链的有效性和完整性,要么通过手动将所需证书添加到Java的信任存储中。对于生产环境,强烈建议遵循最佳实践,使用权威CA签发的证书,并保持Java环境的安全更新。
解决 sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
走马川行雪的博客
12-27 6万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid...
异常解决:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.cer
码码码码码码农的博客
01-30 1338
HTTP工具类连接异常
InstallCert.java工具及使用方法.zip
07-29
HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
Trusted Path Debugger:用于 PKIX 路径构建的 Java 调试器失败错误-开源
07-12
Java 中,在进行 HTTPS 连接时,人们通常会遇到以下异常堆栈跟踪: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider....
Validator.js:一个简单的Java验证类
03-07
Validator.js 一个简单的验证模块,用于服务器端或客户端。 它取决于ES5功能,因此在旧的浏览器中,您可能需要ES5 Shim之类的东西 简单用法 您可以使用Validator快速检查字符串(或在大多数情况下为数组),如下所...
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败
agoin__的博客
11-21 3757
处理javax.net.ssl.SSLHandshakeExceptionSSL 握手失败问题
PKIX问题:sun.security.validator.ValidatorException: PKIX path building failed
w8827130的博客
03-27 1911
对新项目clean install 的时候,报错了,提示没有合法的证书,报错信息如下 [ERROR] Failed to execute goal on project springbootactivity: Could not resolve dependencies for project com.example:springbootactivity:jar:0.0.1-SNAPSHOT: Failed to collect dependencies at org.springframework.bo
[已解决]java-sun.security.validator.ValidatorException: PKIX path building failed
Amelia_Liu的博客
10-09 1036
httpclient-4.5.jar 定时发送http包,忽然有一天报错,http证书变更引起的。
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
weixin_43496689的博客
05-17 1万+
PS:后来对windows和mac下java访问https也做了测试,发现mac上的jdk缺省不带startssl ca证书所以能访问通过,而加上startssl ca证书后同android一样访问不通过。JAVA的证书库里已经带了startssl ca证书,而nginx默认不带startssl ca证书,这样JAVA端访问nginx为容器的https url校验就会失败,jetty默认带startssl ca证书,所以正常。最后一行就是jdk的安装路径。
PKIX path validation failed: mestamp check failed 错误
老李的地下室
01-27 1万+
Caused by: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: times
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题
asfsdf23的博客
08-19 824
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题 public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new m
sun.security.validator.ValidatorException: PKIX path validation failed: java
08-25
sun.security.validator.ValidatorException: PKIX path validation failed是一个常见的异常,通常发生在Java应用程序中执行SSL握手时。该异常表示SSL证书验证失败,可能是由于证书不受信任或证书链不完整导致的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值