minioJava客户端调https接口报:xxx PKIX path building failed

最新推荐文章于 2024-07-02 00:51:09 发布
最新推荐文章于 2024-07-02 00:51:09 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: Spring Boot 文章标签: https minio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lissic_blog/article/details/118308912
版权

minioJava客户端调https接口报:xxx PKIX path building failed

开启minio的https访问后,下载访问图片用http是可以的,但是上传的时候报:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)

  网上有一种解决方案是将服务端的ssl证书导入到jdk的证书信任列表中,这种方式试过了,不太可行。感兴趣的同学可自行百度~
  下来介绍第二种方式,那就是跟踪minio客户端连接代码的源码,看看是否有对应的方法能绕过ssl验证。
new new MinioClient(xxx);有很多的重载方法,其中有一个可以传入OkHttpClient,通过这个参数我们就可以绕过ssl的验证。具体实现如下所示:

@Bean
public MinioClient getMinioClient() throws InvalidEndpointException, InvalidPortException, KeyManagementException {
    OkHttpClient okHttpClient = getUnsafeOkHttpClient();
    return new MinioClient(endpoint, port, accessKey, secretKey,null, secure, okHttpClient);
}

public static OkHttpClient getUnsafeOkHttpClient() throws KeyManagementException {
    try {
        final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };


        final SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new SecureRandom());
        final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
		//注意这里,OkHttpClient再jdk1.8.0_271版本之后废弃了这个方法 clientBuilder.sslSocketFactory(SSLSocketFactory),故采用如下方式
       	builder.sslSocketFactory(sslSocketFactory,getX509TrustManager());


        builder.hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        });
        return builder.build();

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return null;
}

public static X509TrustManager getX509TrustManager() {
    X509TrustManager trustManager = null;
    try {
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init((KeyStore) null);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
            throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
        }
        trustManager = (X509TrustManager) trustManagers[0];
    } catch (Exception e) {
        e.printStackTrace();
    }

    return trustManager;
}
Zerooooooooooooooooo
关注
专栏目录
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
(已解决)java连接数据库失败PKIX path building failed
weixin_50895437的博客
03-16 3070
解决java连接数据库时,发生的PKIX path building failed错误
javax.net.ssl.SSLHandshakeException错问题解决方法(亲测有效)
最新发布
07-02 1018
解决java获取https地址内容,遇到的证书验证问题
Minio开启Https后,java错:minio PKIX path building failed SSL证书验证失败的问题
星时代曹波涛
06-06 1731
Minio开启Https后,java错:minio PKIX path building failed SSL证书验证失败的问题
minio PKIX path building failed SSL证书验证失败的问题解决
fu_bobo
08-17 4952
背景 1、我们项目要集成到第三方平台上,访问方式使用的是https,开始集成是minio服务器是http,上传和下载过程中会出现不安全的问题。后面把minio服务改为https。如何改自行百度。 2、但是在我们使用minio https服务的过程中,因为我们使用的SSL证书是自己生成的,下载文件可以,但是在上传文件是会发生 PKIX path building failed 的问题。 javax.net.ssl.SSLHandshakeException: sun.security...
异常PKIX path building failed: ******** unable to find valid certification path to requested target
a843013383的博客
02-22 4428
连接minio时遇到异常。 完整异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 大致的意思是缺少一个
解决PKIX path building failed
weixin_34234823的博客
06-01 1045
2019独角兽企业重金招聘Python工程师标准>>> ...
httpsPKIX path building failed 解决方法
抽象画家的博客
03-24 1897
httpsPKIX path building failed 解决方法
sun.security.validator.ValidatorException: PKIX path building failedJava 图片下载错 原理讲解
diejfd的博客
10-16 469
背景:公司用webmagic爬取数据,在下载图片,sun.security.validator.ValidatorException: PKIX path building failed 1.排除网站防止图片下载后,搜索该问题得到的回答大多数是这样的 2.思路,尝试下载其他网站图片,我随便在网上找了一张HTTP,一张HTTPS图片尝试下载 String url1 = "http://mogicwula.com/img/mogic.jpg"; String url2 = "https://ss3.b
【IDEA】 导入maven项目错 Could not transfer artifact com.XX.XX:XX(PKIX path building failed)
程序媛一枚
03-10 4184
导入maven项目错 Could not transfer artifact com.XX.XX:XX(PKIX path building failed)
java 信任所有ssl证书_Java 信任所有SSL证书(解决PKIX path building failed问题)
weixin_35353904的博客
02-16 1423
Java 信任所有SSL证书(解决PKIX path building failed问题)发布于 2014/04/29PHP & JavaJava求某些不受信任的https网站时会PKIX path building failedjavax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti...
Spring Boot项目中使用RestTemplatehttps接口出现 unable to find valid certification path to requested target
北辰
12-18 1948
问题描述:Spring Boot项目中使用RestTemplatehttps接口出现以下错误: PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget 解决方法:出现上述问题的原因就是Java自带的安全证书不受信任,在代码里面的实现方式为在构建restTempla...
Spring RestTemplate 访问https站点
oscar999的专栏
02-21 1087
在RestTemplate 中,解决方式类似于HttpClient ,主要有三种: 1. 在机器的JDK/JRE的证书库安装证书(代码不需要改动, 但是代码移植性不好,如果换机器的话,也要主要导入证书) 2. 导出网站的证书, 在代码访问的时候使用这个证书进行访问。(证书库文件保存在项目中) 3. 忽略证书或信任所有证书(适合开发使用,但是安全性不好)
如何解决HTTPSsun.security.validator.ValidatorException: PKIX path building failed
热门推荐
qq_43657722的博客
03-26 1万+
Java中进行网络求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
SpringBoot_minio sdk使用自签名https证书错误处理
Myron_007的博客
10-23 1799
minio 8.4.4 使用自签名的https的api连接会错证书错误,在使用Java SDK与自签名证书的服务器进行通信时,一般可以通过自定义SSLContext来忽略证书验证 minio客户端本质使用httpclient与服务端交互,因此证书问题处理其实只是httpclient对证书的兼容处理。该处理方式可以运用到其他使用到httpclient的场景。
minIO将http变成https,以及minioClient配置
qq_46558284的博客
03-05 1370
minIO将http变成https,以及minioClient配置
minio绕过证书认证以及okhttps错clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_39288821的博客
10-23 2015
首先是想让minio文件服务器绕过证书认证,参考该资料做的 https://blog.csdn.net/u010445301/article/details/108058005 其次在用到okhttps来绕过证书认证的时候了个错 clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+ 网上的方法说降低jdk8版本到025以下。但是minio用jdk8低版本的时候会一个日期处理的错误,算是bug了把,放弃了这个方法,
解决PKIX(PKIX path building failed) 问题 unable to find valid certification path to requested target...
weixin_30677617的博客
06-30 442
最近在写java的一个服务,需要给远程服务器发送post求,认证方式为Basic Authentication,在求过程中出现了 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r...
python代码 下载minio图片错使程序继续运行
06-02
以下是 Python 代码下载 Minio 图片并捕获异常使程序继续运行的示例: ```python import os import requests from urllib.parse import urlparse from minio import Minio from minio.error import ResponseError # 初始化 Minio 客户端 minio_client = Minio('minio.example.com', access_key='ACCESS_KEY', secret_key='SECRET_KEY', secure=True) # 下载图片并捕获异常 def download_image(bucket_name, object_name, file_path): try: # 获取图片的URL presigned_url = minio_client.presigned_get_object(bucket_name, object_name) # 解析URL获取图片的文件名 file_name = os.path.basename(urlparse(presigned_url).path) # 发起HTTP求下载图片 response = requests.get(presigned_url, stream=True, timeout=10) # 如果HTTP状态码不是200,则抛出异常 response.raise_for_status() # 将图片保存到本地文件 with open(os.path.join(file_path, file_name), 'wb') as f: for chunk in response.iter_content(1024): f.write(chunk) except (ResponseError, requests.exceptions.RequestException) as e: print(f"下载图片失败:{e}") # 在这里添加异常处理代码,例如打印错误日志或者发送邮件通知管理员 # 用 download_image 函数下载图片 download_image('my-bucket', 'image.jpg', '/path/to/save/image') ``` 在上面的代码中,我们通过 try-except 语句来捕获 Minio 客户端和 HTTP 求可能会抛出的异常,并在 except 分支中添加相应的异常处理代码。如果在下载图片的过程中出现异常,程序会继续执行,而不会因为异常而中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zerooooooooooooooooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值