PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder

已于 2023-06-20 15:34:53 修改
阅读量506 收藏 1
点赞数
文章标签: ssl https java
于 2023-03-23 08:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gg1314723/article/details/129723352
版权

项目场景:

访问HTTPS协议的 api
报错
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder

Certificate for <xxx.xxx.xxx.xxx> doesn’t match any of the subject alternative names: []

问题一

使用Java访问https协议的api报错

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder.

原因分析:

需要配置SSL证书或者绕开ssl

解决方案:

使用浏览器访问一下api路径,然后点击左边框下载证书
在这里插入图片描述
将证书导出
进入jdk home path下的的lib下的secruity目录,导入证书

cd C:\Tools\Java\jre\lib\security

keytool -import -alias cn -keystore cacerts -file C:\Tools\Java\jre\lib\security\cn.crt

输入默认密码导入证书

changeit
y

如图所示:
在这里插入图片描述

问题二

导入证书后报错:
Certificate for <xxx.xxx.xxx.xxx> doesn’t match any of the subject alternative names: []

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xxx.xxx.xxx.xxx> doesn't match any of the subject alternative names: []
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:507)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:437)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
	at com.apig.sdk.demo.Main.main(Main.java:61)

解决方案:

修改添加如下代码:

            SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(
                           SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(),
                                 NoopHostnameVerifier.INSTANCE);
            client = HttpClients.custom().setSSLSocketFactory(scsf).build();
gg1314723
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 9295
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
解决 PKIX path building failed: && unable to find valid certification path to requested target
qq_43406318的博客
03-20 578
java 项目 访问 https url 时报错。PKIX path building failed: && unable to find valid certification path to requested target
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
野生猿林仔的博客
07-03 1万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
(已解决)PKIX path building failed- sun.security.provider.certpath
xnxqwzy的博客
03-18 957
电脑在开启抓包软件之后,如,JDK 不信任抓包软件颁发的证书,在请求 HTTPS 时报错。:让Java信任抓包软件颁发的证书。即先将根证书拷贝到 Java 中的根证书信任库中,然后使用keytool工具使配置生效。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcept
qq_41594380的博客
11-07 1483
解决SpringBoot jar包在Linux-centos系统提示PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误。
解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
热门推荐
悲伤的小霉的博客
05-29 6万+
再使用腾讯云接入短信SDK的时候,运行项目发现报错 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException 错误原因:这是由于javaSSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。 解决方法 1、创建utils类。 import java.security.cert.
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
使用HttpClient发送Https请求时,出现异常PKIX path building failed: sun.security.provider.certpath.SunCertPathBuil
qq_2908411009的博客
08-25 1万+
使用HttpClient发送Https请求时,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 出现这个异常的原因为,客户端向服务器发送htt...
Jsoup爬取缺少安全证书异常
qq_42897733的博客
05-21 754
项目场景: 抓取https网站数据失败 问题描述: 出现异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested t
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
openssl在linux下的移植
qq_24258593的博客
04-23 306
linux移植库
centOS7.9| 无root安装 openssl 1.1.1
最新发布
生物信息学专栏
04-24 367
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
Nginx安装withSSL模块
yinjl123的博客
04-23 289
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
Linux:SSL中加密的数字证书主要内容
fox_kang的博客
04-23 357
【代码】Linux:SSL中加密的数字证书主要内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值