Java在请求某些不受信任的https网站时会报:
PKIX path building failed
解决方法:
- 导入证书到本地
- 信任所有SSL证书
1、导入证书
在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书
导入证书:
keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
解释说明:
- 1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将%JAVA_HOME%/jre/lib/security目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。
- 2、changeit 是密码, java默认的。
- 3、keytool是jdk中bin目录的一个exe文件,是jdk默认自带的,在我电脑的目录是:/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/bin/keytool.exe
- 4、%JAVA_HOME%/jre/lib/securi