RestTemplate 调用接口报错 sun.security.validator.ValidatorException: PKIX path building failed

最新推荐文章于 2024-03-26 11:24:43 发布
最新推荐文章于 2024-03-26 11:24:43 发布
阅读量870 收藏 7
点赞数 7
分类专栏: 随笔 Spring 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l15570068307/article/details/135225902
版权

问题描述

使用 RestTemplate 调用远程接口,报错:PKIX path building failed , 具体错误信息如下所示:

I/O error on POST request for "https://abc.cn/auth/token": 
	sun.security.validator.ValidatorException: PKIX path building failed:
	sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; 
	nested exception is javax.net.ssl.SSLHandshakeException: 
	sun.security.validator.ValidatorException: PKIX path building failed: 
	sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target,
stackTrace:
	[org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:696), 
	org.springframework.web.client.RestTemplate.execute(RestTemplate.java:644),

问题分析

JVM自身维护了一个默认的信任证书,一个没有后缀名的文件cacerts,位于java安装目录下(%JAVA_HOME%/jre/lib/security/cacerts)。

Java在访问不受信任的https网站时,会报错:PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, 这是因为JVM 默认信任证书中不包含目标网站的SSL证书,导致无法建立有效的信任链。

解决方案

既然是由于目标网站的证书不被 JVM 信任导致的问题,那么我们只需要使得目标网站被 JVM 信任就可以了。首先排查目标网站是否安全,如果目标网站是不安全的,那么建议找服务提供商检查处理一下,使得目标网站可信;如果是确认目标网站安全的情况下,可以考虑以下方案。

方案一:替换 jdk 目录中的 cacerts 文件

有一些版本的 JDK 存在对正常网站不信任的情况,可以考虑用其它版本JDK中的 cacerts 文件替换掉当前使用的 JDK 中的 cacerts 文件。

文件位于 JDK 安装目录下的 jre/lib/security 目录下, %JAVA_HOME%/jre/lib/security/cacerts

方案二:将目标网站证书加入JVM信任文件

首先我们需要先获取目标网站的证书

以谷歌浏览器和百度网址为例,点击顶部导航栏左端,出现如下视图,可以看到百度的网址是安全的,点进去查看连接详情。

在这里插入图片描述

这边可以看到证书是有效的,那么我们就可以点击进去查看证书的详细信息。

在这里插入图片描述

在证书的详情页,有两个tab页, 一个基本信息页显示证书公钥和证书机构等,还有一个详细信息页,我们可以点击右下角的导出按钮导出这个证书,名字由我们自行命名,例如 abc.crt

在这里插入图片描述
获取到目标网站证书 abc.crt 后, 使用 keytool 命令将证书加入 JVM 信任库。如果没有配置 JDK 或者配置的 JDK 与使用的 JDK 版本不一致,使用绝对路径去寻址 keytool 和 cacerts 。

keytool -importcert -file "D://abc.crt" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts"

执行 keytool 命令后,会提示是否信任此证书,输入“是” ,回车确认。

在这里插入图片描述

其它

1、keytool 命令

查看keytool 详细参数, keytool -help

密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

以 keytool -importcert 为例查看详细用法 keytool -importcert -help

keytool -importcert [OPTION]...

导入证书或证书链

选项:

 -noprompt                       不提示
 -trustcacerts                   信任来自 cacerts 的证书
 -protected                      通过受保护的机制的口令
 -alias <alias>                  要处理的条目的别名
 -file <filename>                输入文件名
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
50070
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
关于使用restTemplete调用远程接口出现Pkix path问题的解决方案
hcyxsh的博客
12-13 326
处理出现pkix path build failed的问题
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
最新发布
qq_43657722的博客
03-26 3652
Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
spring cloud项目 用restTemplate 访问第三方https接口报错ValidatorException: PKIX path building failed:
一切皆有可能
11-22 1959
/O error on POST request for "https://gateway.xxx.com/yao/user/login": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested ta
异常:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
热门推荐
小单的博客专栏
06-26 3万+
问题 java使用httpclient或者restTemplate进行https请求时,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertP...
使用Maven时出现“jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde”错...
weixin_30565199的博客
07-24 1127
【】解决方法: 方法一:忽略SSL证书检查 在Maven命令后加入参数“-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true” 方法二. 生成JDK证书并导入JRE security中 1. 生成JDK证书 import javax.net.ssl.*; import ja...
PKIX path building failed
811
01-11 627
主要是htpp和https 协议的问题 之前项目里面用的PostMethod org.apache.commons.httpclient.methods.PostMethod 包下面的 用PostMethod进行post提交就会遇到PKIX path building failed ,这个需要把对应的ca证书放到jdk下面大概,具体操作可以百度 也可以使用 org.apache.http.c...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。
hibernate-validator 5.3.5.Final jar
11-12
hibernate-validator 5.3.5.Final jar包 ;desc:if you want validator your project
hibernate-validator-6.0.18.Final-sources.jar
02-24
java运行依赖jar包
express-validatorvalidator.js的express.js中间件
02-03
快速验证器 用于的中间件。安装npm install express-validator还要确保您拥有Node.js 8或更高版本才能使用它。文献资料请参考文档网站 。变更日志检查。执照麻省理工学院执照
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
gg1314723的博客
03-23 597
访问HTTPS协议的 api报错和。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
知其然知其所以然
12-05 2万+
自己搭建的邮件服务器 + 自签的SSL证书,通过代码调用时是不受jdk是信任的。 CA比较新或自行颁发的证书,需要将证书加入到jdk的信任证书库中, 把该证书导入java中的cacerts证书库里 Jdk的安装目录 C:\Program Files\Java\jdk1.8.0\jre\lib\security 执行系统命令: 1、进入安装目录 cd C:\Program Files\J...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
hyfsbxg的博客
12-27 894
前言 错误产生原因:git切换了一个分支。 解决办法 -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true 位置: 在Maven -> Runner -> VM Options 中添加:
android studio sun.security.validator.ValidatorException: PKIX path building
02-20
android studio sun.security.validator.ValidatorException: PKIX path building 是一个常见的错误,通常在使用 Android Studio 进行网络请求出现。该错误表示无法验证服务器的证书。 PKIX(Public Key Infrastructure X.509)是一种公钥基础设施,用于验证和签发数字证书。当 Android Studio 发起网络请求时,它会尝试验证服务器的证书是否有效。如果证书无效或无法验证,就会抛出 sun.security.validator.ValidatorException: PKIX path building 错误。 这个错误通常有以下几种可能的原因和解决方法: 1. 证书过期或无效:检查服务器证书是否过期或无效。可以尝试使用其他工具(如浏览器)访问相同的服务器,以确认证书是否有效。 2. 证书链不完整:如果服务器证书的颁发机构(CA)证书不在 Android 系统的信任列表中,就会导致验证失败。解决方法是将 CA 证书添加到 Android Studio 的信任列表中。 3. 代理配置问题:如果你使用了代理服务器进行网络请求,可能需要在 Android Studio 中配置代理设置,以确保正确验证服务器证书。 4. 网络连接问题:有时候网络连接不稳定或存在防火墙等问题,可能导致验证失败。可以尝试使用其他网络环境或者关闭防火墙进行测试。 总结一下,sun.security.validator.ValidatorException: PKIX path building 错误通常是由于证书验证失败引起的。解决方法包括检查证书的有效性、添加缺失的 CA 证书、配置代理设置以及排除网络连接问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值