Https证书问题SSLHandshakeException:PKIX path building failed

已于 2024-05-14 16:01:27 修改
阅读量319 收藏
点赞数
分类专栏: 开发实际问题 文章标签: https 网络协议 http
于 2023-11-14 15:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liucj_20000/article/details/134399878
版权

访问Https站点遇到证书问题

问题描述:

在集成CAS 认证时,通过https访问CAS Server进行认证时,系统报错错内容如下:

[2023-07-26 11:52:53] ERROR org.jasig.cas.client.util.CommonUtils 457 getResponseFromServer - SSL error getting response from host: ids.mtxy.edu.cn : Error Message: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[?:1.8.0_221]

​ …

SSLHandshake :

PKIX path:

HTTPS 其实就是 HTTP + SSL/TLS 的合体,它其实还是 HTTP 协议,只是在外面加了一层,SSL 是一种加密安全协议,引入 SSL 的目的是为了解决 HTTP 协议在不可信网络中使用明文传输数据导致的安全性问题。

解决方案:

​ 将我们需要进行https访问的目标服务地址(CAS Server CAS认证服务端)的证书公钥导入到我们运行环境中程序jdk中。详细步骤如下:

1.访问目标地址证书

首先用 360浏览器 访问目标地址,在地址栏处点击锁的图标,然后点击证书信息

在这里插入图片描述

2. 导出目标地址的证书:

第二步,我们在查看目标网站证书时进行导出操作。如下图所示。

在这里插入图片描述

记录备注:正常情况下可以之间导出cer文件。 不需要如此复杂的步骤!!!!

​ 注:一般我们需要导出两个文件: 即上图中的 RSA目录 和 CA 目录 都分别执行一次导出操作!

​ 点击导出按钮之后,就会选择目录地址,这里就自定义一个目录来保存我们导出的两个证书。导出后的证书就是两个 .crt 文件。

在这里插入图片描述

3.导出证书的cer文件

点击第二步导出的证书(右击选择打开),打开证书后,进行证书导出操作:

在这里插入图片描述

点击复制到文件…

在这里插入图片描述

点击下一步:

在这里插入图片描述

备注:
也可以选择Base64 编码格式进行导出!

​ 这里就选择DER编码二进制 X.509(.CER)(D) ,然后点击下一步:

在这里插入图片描述

这里需要选择导出的路径和导出文件名称,名字可以自定义随便设置。这一步就会导出 cer类型的证书文件。

第二部导出的两个证书都分别都进行该操作,然后就会得到两个cer类型的证书文件,证书名称可以随意命名。如下图所示:

在这里插入图片描述

4. 将cer文件上传到jre中

​ 将第三步生成的两个 cer 文件上传到我们项目的 jdk/jre/lib/security(根据自己项目的具体路径进行调整)文件中:

在这里插入图片描述

​ 然后在当前目录下,cmd 进入命令窗口进行接下来的操作:
如果语句 keytool 提示不是内部命令的情况,就之间进入jdk的bin目录(jre\bin)下去执行,对应证书文件的路径需要进行调整!

  • 使用如下命令:(红色部分根据自己的证书名字进行实际情况的调整)

    keytool -import -trustcacerts -keystore ./cacerts -alias test1 -file ./test1.cer -storepass changeit(密码:默认密码为changeit)

备注:

keytool -import -keystore /usr/local/jdk.1.8/jre/lib/security/cacerts -file /home/ca/baidu.com.crt -alias baidu

正常情况需要将生成的cacerts文件存入 :/jdk.1.8/jre/lib/security/cacerts 路径地址中!!

如有报错:

keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic

用以下命令执行:

/opt/jrockit-jdk1.6/jre/bin/keytool -import -trustcacerts -keystore ./cacerts -alias test1 -file ./test1.cer -storepass changeit

如果出现 keytool 不是内部命令时,我们需要在环境变量中配置jdk的环境变量即可

​ 查看是否导入成功:

​ keytool -list -keystore ./cacerts -alias test1 -storepass changeit

​ keytool -list -keystore./cacerts -alias test2 -storepass changeit

TODO:此网站无法提供安全连接 https访问网站的前提条件是需要在Nginx安装证书配置!

王维诗里的代码i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Trusted Path Debugger:用于 PKIX 路径构建的 Java 调试器失败错误-开源
07-12
在 Java 中,在进行 HTTPS 连接时,人们通常会遇到以下异常堆栈跟踪: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 无法查找到请求目标的有效证书路径 发生这种情况是因为信任库中不存在相应的 CA 证书。 在使用 SSLHTTP 代理的情况下,调试此类异常变得更加令人沮丧。 使用该程序,可以快速找到信任存储中需要哪些 CA 证书来完成连接。 注意:它仅支持未经身份验证的 HTTP 代理。 只要维护评论,该程序可以自由分发和修改。 需要 Java 6 才能运行。 阅读 ReadMe-TrustedPathDebugger.txt 以获取有关如何运行该程序的说明。
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题
SSL 跳过证书验证 javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.cer
03-15 3444
最开始网站是 http 的,后来升级成了 https 。内网环境是自己签发的证书,今天准备访问的时候报错了。原来已经加了跳过证书验证的代码了,还是报错了。 1. 为什么原来的设置不起作用 原来的设置如下,是在 spring boot 的启动类里设置了一段静态代码,跳过了证书验证: import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplicat
https请求报错 PKIX path building failed 解决方法
最新发布
抽象画家的博客
03-24 954
https请求报错 PKIX path building failed 解决方法
[转载] Java Https SSL证书PKIX问题
吥_悔->青春
05-13 2111
前几天测试服务器遇到了这么个异常 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
异常: javax.net.ssl.SSLHandshakeException: PKIX path building failed: SunCertPathBuilderException
Java小皮孩
03-28 6358
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Java 解决PKIX path building failed问题(信任所有证书)
qq_36138652的博客
11-08 5890
解决PKIX path building failed
解决SSLHandshakeExceptionPKIX path building failed
chengxuyuanruhua的博客
08-20 3724
加了证书之后,调用https的请求,不受信任,就会报如下错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
weixin_43496689的博客
05-17 9895
PS:后来对windows和mac下java访问https也做了测试,发现mac上的jdk缺省不带startssl ca证书所以能访问通过,而加上startssl ca证书后同android一样访问不通过。JAVA的证书库里已经带了startssl ca证书,而nginx默认不带startssl ca证书,这样JAVA端访问nginx为容器的https url校验就会失败,jetty默认带startssl ca证书,所以正常。最后一行就是jdk的安装路径。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLHandshakeException: PKIX path building failed
hubxx的博客
03-10 9211
错误信息 本地环境缺少ssl证书 一、下载证书 可以通过浏览器下载;也可以使用命令行 1、浏览器 查看证书,直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...
PKIX报错 信任接口ssl证书发送post请求 附带缓存工具类
jnloverll的博客
06-16 959
java https证书信任
java 解决ssl异常:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
qq_37392351的博客
03-10 1万+
报错如下: { "timestamp": "2021-03-08T02:25:38.696+0000", "status": 500, "error": "Internal Server Error", "message": "PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path
Java https 解决PKIX path building failed问题(信任所有证书)
王鹤霖的专栏 三人行必有我师
04-23 3498
因为某些时候不能每次都手动的导入证书非常麻烦。
解决 java 使用ssl过程中出现"PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
热门推荐
pzysoft的博客
03-17 5万+
今天公司邮箱服务器,更改必须TLS安全认证,原来java mail 邮件发送出现异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 该异常是客户端对服务器的证书认证的时候出错了,解决方案把服务器证书加到信任证书库里面 把该证书导入java中的cacerts证书库里
SSLHandshakeException:PKIX path building failed: unable to find valid certification path to requested target
03-05
SSLHandshakeException: PKIX path building failed: unable to find valid certification path to requested target 是一个常见的SSL握手异常错误。它通常发生在客户端与服务器之间建立安全连接时,由于证书验证失败导致握手失败。 当客户端与服务器进行SSL握手时,客户端会验证服务器的证书是否有效和可信任。如果客户端无法找到有效的证书路径来验证服务器的证书,就会抛出该异常。 这个错误通常有以下几种可能的原因: 1. 服务器证书未被信任:客户端可能没有服务器证书的信任链或根证书。 2. 证书过期:服务器证书的有效期已过。 3. 证书主题与请求目标不匹配:服务器证书的主题与请求的目标不匹配。 4. 中间人攻击:可能存在中间人攻击,即有人试图截获和篡改通信。 为了解决这个问题,可以尝试以下几种方法: 1. 检查系统时间:确保客户端和服务器的系统时间准确无误。 2. 更新根证书:更新客户端的根证书库,以确保能够验证服务器证书。 3. 检查证书有效性:检查服务器证书是否过期,并确保证书的主题与请求目标匹配。 4. 检查网络代理设置:如果使用了网络代理,确保代理配置正确,并且没有被中间人攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值