Java程序访问https接口,缺少安全证书

最新推荐文章于 2024-12-15 15:27:37 发布
最新推荐文章于 2024-12-15 15:27:37 发布
阅读量4.6k 收藏 9
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqz874000676/article/details/106429844
版权

客户提供接口是https的,刚开始访问正常,突然报错:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetsun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1964)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:328)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:322)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1614)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1052)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:987)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1072)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385)
	at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:757)
	at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)
	at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
	at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
	at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:502)
	at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:1973)
	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:993)
	at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:397)
	at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:170)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:396)
	at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:324)
	at com.xietong.software.tongbu.Tongbu.login(Tongbu.java:309)
	at com.xietong.software.tongbu.Test.main(Test.java:7)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:397)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:302)
	at sun.security.validator.Validator.validate(Validator.java:260)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1596)
	... 18 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
	... 24 more

这是缺少安全证书时出现的异常,解决方案就是将你要访问的地址的安全认证证书导入到jdk中。

以下是解决办法。

1、下载目标网站的安全证书

以天猫为例:

在谷歌浏览器中打开天猫,点击输入栏左侧的小锁,会有证选项,点击证书,弹出的页面中,选择详细信息,如下:

然后点击,复制到文件,一直下一步

这一步直接选择默认即可。然后下一步是保存到本地。

这里,我们假设保存后的证书文件未 tianmao.cer

2、将安全证书上传到服务器

我们使用的服务器是Linux系统,拷贝证书文件到 %JAVA_HOME%/jre/lib/security/路径下

3、安装证书

切换到%JAVA_HOME%/jre/lib/security/  目录下,执行以下命令:

keytool -import -keystore cacerts -storepass changeit -keypass changeit -alias my-cas -file *.cer

证书的路径要写绝对位置

比如我的是:

 keytool -import -keystore cacerts -storepass changeit -keypass changeit -alias my-cas -file /opt/java/jdk1.8.0_131/jre/lib/security/tianmao.cer

4、是否信任证书

输入 y ,证书安装成功

5、重启tomcat

再试一下,发现问题搞定了,不再报错!

lqz874000676
关注
请求HTTPS接口提示缺少安全证书:unable to find valid certification path to requested target
Hello World
04-24 4167
Question:unable to find valid certification path to requested target reason:缺少安全证书 solve:以下是获取安全证书的一种方法,通过以下程序获取安全证书: /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and binary forms, with or wit
Java调用https接口,避免证书的方式
weixin_53107227的博客
07-26 638
一、使用maven添加依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency> <depen
Java项目内访问https接口报错:unable to find valid certification path
ym18579111848的博客
05-31 1800
关于本地Java项目内访问https接口报错:unable to find valid certification path to requested target 这个问题主要是缺少https证书或者证书不合法 将这段代码放到你的项目里面编译,会在项目路径下生成jssecacerts文件 public class InstallCert { public static final String hostName = "你要访问接口域名"; public static void ma
java访问https网络,无需证书
07-11
使用java写的访问https网络协议的网址,绕过了证书的验证
java用到http和https请求
最新发布
12-15 214
3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.注:1)需要的包都是java自带的,所以不用引入额外的包。
java ssl证书_java – 如何修复SSL – 没有可用的证书
weixin_39901203的博客
02-16 738
我想使用以下代码建立服务器SSL套接字连接:int port = 12000;ServerSocketFactory ssocketFactory = SSLServerSocketFactory.getDefault();ServerSocket ssocket = ssocketFactory.createServerSocket(port);// Listen for connections...
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5490
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
java https证书_java httpclient 无证书访问 https | 学步园
weixin_36124631的博客
02-24 227
package httpclient;import java.io.IOException;import java.net.InetAddress;import java.net.InetSocketAddress;import java.net.Socket;import java.net.SocketAddress;import java.net.UnknownHostException;im...
Java】# 请求https证书不可信 PKIX SunCertPathBuilderException:unable to find valid certification....
LRcoding
11-02 1810
请求https时,证书不可信 PKIX SunCertPathBuilderException: unable to find valid certification path to requested target
java访问HTTPS证书问题。
tm807782912的博客
04-21 748
https://maps.googleapis.com/****import HttpClient 等类设置代理访问。                HttpHost proxy = new HttpHost("***",8080,"http"); HttpGet request = new HttpGet("https://maps.googleapis.com/*******"); C...
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 8387
1.原因 Java访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL证书添加到KeyStore中即可。 1.导入证书 下载访问SSL站点的证书 通过k...
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1778
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
java使用HttpClient请求接口出现证书问题
sd1209286540的博客
07-29 447
如果是访问的内部网络的接口,一般以http开头,不然就会报证书不正确的异常; 如果是访问外网的接口,一般以https开头
java进行https请求以及相关证书的生成
wjx0916的专栏
01-11 3205
最近在对接银联的支付业务,由于银联进行的https请求,把https的原理和java中如何使用进行了一个总结,希望对后面进行https请求的开发有所帮助.
java访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1227
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
常见问题记录1:请求https时无证书
猿起于此
03-14 2009
本地代码调试,需要导入证书到JDK。
JAVA访问HTTPS/SSL接口
知者畅言
06-04 577
解决思路: 1. 调用接口前加载导入服务器证书的truststore(启动命令引入或代码里加载),这样只信任这个服务器证书证书更新后,也不会信任,不推荐) 2. 调用接口前加载导入服务器证书证书的truststore,这样就会信任这个根证书签发的服务器证书,服务器证书更新也会信任(推荐) 3. 调用接口前忽略证书信任,也就是相当于信任所有证书(不推荐) 4. 调用接口前,获取到服务...
Java安全API终极指南】:防止恶意访问的5大策略
[【Java安全API终极指南】:防止恶意访问的5大策略](https://cyberhoot.com/wp-content/uploads/2021/02/5c195c704e91290a125e8c82_5b172236e17ccd3862bcf6b1_IAM20_RBAC-1024x568.jpeg) # 1. Java安全API概述与基础...
java证书不见了_Java无法找到到请求目标的有效证书路径-即使导入证书后也出错...
weixin_29000729的博客
02-26 376
小编典典不幸的是-可能有很多事情-许多应用程序服务器和其他Java“包装器”都倾向于使用属性,它们的“自己”承担钥匙串,而没有。因此,它可能正在寻找完全不同的东西。缺少桁架-我会尝试:java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ...看看是否有帮助。除了“全部”之外,还可以将其设置为“ ssl”,密钥管理器和信任...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值