问题:微服务调用第三方接口报错
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
在项目开发中,有时会遇到与SSL安全证书导入打交道,如何把证书导入java的cacerts证书库?简单的用NEXT做个演示:
第一步:IE打开https://next.xxxcorp.cn,把要导入java证书库的证书下载 ,在该网页安全警报弹出窗口上查看证书--详细信息--复制到文件,会弹出一个证书导出向导对话框,按提示一直下一步直到完成。把证书保存在C盘,名字为NEXT_CertKey.cer。
第二步:将上面导出的证书导入java中的cacerts证书库,cmd进入C:\jdk1.8\jre\lib\security目录 ,敲入如下命令回车执行
keytool -import -alias lxk
-keystore C:\jdk1.8\jre\lib\security\cacerts
-file C:\NEXT_CertKey.cer
-storepass changeit
-trustcacerts
java中cacerts证书库默认密码为changeit,Y确认即可,OK,认证已添加至keystore。
或者:
keytool -import -alias lxk -keystore cacerts -file C:\NEXT_CertKey.cer -trustcacerts
此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码,可以修改。
以后更新时,先删除原来的证书,然后导入新的证书 :
- 卸载命令:keytool-delete -alias lxk -keystore C:\jdk1.8\jre\lib\security.cacerts
- 安装:C:\jdk1.8\jre/bin/keytool -import -v -trustcacerts -alias lxk -file C:\NEXT_CertKey.cer -storepass changeit -keystore C:\jdk1.8/jre/lib/security/cacerts
- 验证证书是否安装成功:keytool-v-list -alias lxk -keystore C:\jdk1.8\jre\lib\security.cacerts
注:在Linux上安装方式相同,通过命令env l grep -i java找到java根目录,例如/usr/lxk/jdk