PAS第三方调用:调用腾讯云短信接口报错:unable to find valid certification path to requested target

已于 2022-08-11 09:39:57 修改
阅读量223 收藏
点赞数 1
分类专栏: PAS 文章标签: 第三方调用
于 2022-08-08 14:13:10 首次发布
原文链接:http://doc.primeton.com/pages/viewpage.action?pageId=54297395
版权
当PAS6.5应用后台逻辑尝试通过腾讯云接口发送短信验证码时,遇到SSLHandshakeException,原因是缺少安全证书。解决方法是手动导出腾讯云SSL证书并导入到PAS系统中。具体步骤包括访问腾讯云短信URL获取证书,停止PAS服务,使用keytool命令导入证书,设置密钥库口令,然后重启PAS服务。完成这些操作后,应用能够成功发送短信。
摘要由CSDN通过智能技术生成

【问题描述】

PAS6.5应用后台逻辑调用腾讯云接口,向目标手机发送验证码短信。接口调用出错:

~~~tex
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1688)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1038)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:966)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
at com.github.qcloudsms.httpclient.DefaultHTTPClient.fetch(DefaultHTTPClient.java:47)
at com.github.qcloudsms.SmsSingleSender.sendWithParam(SmsSingleSender.java:127)
~~~

【解决方案】

错误原因:应用调用腾讯云接口,腾讯云使用https协议返回数据,此时需要进行证书信任,但此时抛出异常,无法找到安全证书。

## 问题解决方案

手动将腾讯云SSL证书导入到PAS中:

- 通过浏览器访问腾讯云短信url:`https://yun.tim.qq.com/v5/tlssmssvr/sendsms`,通过浏览器将网站SSL安全证书导出保存,例如:`/opt/tim.qq.cer`。

- 停止PAS V6.5服务

- 打开命令行窗口,进入PAS V6.5安装路径下`pas6/pas/domains/domain1/config`目录。执行命令

~~~shell
keytool -import -alias tim.qq -file /opt/tim.qq.cer -keystore ./cacerts.jks -trustcacerts
~~~

- 导入证书,输入密钥库口令:`changeit`,输入`Y`信任该证书,完成导入。

- 启动PAS V6.5服务

- 通过应用发送短信,成功

【原文链接】

http://doc.primeton.com/pages/viewpage.action?pageId=54297395

普元产品自助学习社区
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云短信发送验证码(超详细)
weixin_44541213的博客
06-15 1万+
在大部分的短信平台,能免费送的短信条数也就是几条,太少了,测试都不够,基本上都是要充钱够买的。我也注册了好几个平台,发现腾讯云免费赠送200条试用短信,就很不错。在我们学生党项目测试来说的话,就已经绰绰有余了。 1、注册腾讯云的账号,然后去实名认证一下 腾讯云的官网: https://cloud.tencent.com/ 2、免费领取短信,可以白薅200条短信(个人项目测试已经足够了) 云产品——短信 短信——概览,这里可以看见短信有效余量(也可以在这里免费领取) 短信——套餐包管理——国内套餐包(个
Https请求报错unable to find valid certification path to requested target
热门推荐
qq_37084673的博客
09-15 3万+
SSL认证失败: 报错信息如下: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 问题发现环境: Java中使用
Unable to find valid certification path to requested target
最新发布
a704397849的博客
04-09 2789
原文 stackoverflow回答。
调用自定义的api,报找不到证书的问题,希望大家提供建议
xuliping_bit的专栏
12-04 311
      最近在做一个项目,使用CXF3、spring3、tomcat开发一个Web工程,其中提供一些接口给其他项目使用。一开始的时候只是简单的设置,没有加密,调用接口都是没有问题的。         由于需求改用https, 就在tomcat安装目录下加入一个keystore文件,并修改server.xml文件。修改工程中web.xml文件,页面访问没有问题。         客户端再...
调试腾讯转码接口报错问题{“code“:4100,“message“:“\u8eab\u4efd\u8ba4\u8bc1\u5931\u8d25\uff0c\u53c2\u6570\u9519\u8b
枣泥馅的博客
04-17 1万+
{"code":4100,"message":"\u8eab\u4efd\u8ba4\u8bc1\u5931\u8d25\uff0c\u53c2\u6570\u9519\u8bef","codeDesc":"AuthFailure"}这个问题是在上传完腾讯视频之后,然后需要转码的时候报的错。一开始使用以前的腾讯旧版本上传视频插件会自动的对上传的视频进行转码,后来经理让把以前的旧版本的上传插件更换成...
修改配置文件 项目重启后,报java.lang.NoClassDefFoundError: Could not initialize class *****
qq_32037561的博客
10-09 715
修改配置文件 项目重启后,报java.lang.NoClassDefFoundError: Could not initialize class *****
Spring boot maven项目报错unable to find valid certification path to requested target
01-07
参考: ...目录 一、更改镜像 二、手动将需要的插件和依赖下载放到本地厂库 三、下载阿里网站的资格证书,安装到jdk 四、设置maven的VM属性,这个...从https://start.spring.io/生成的spring boot项目,报错unable to f
ERROR: Cause: unable to find valid certification path to requested target终极解决方法
01-07
##ERROR: Cause: unable to find valid certification path to requested target终极解决方法 各位兄弟,觉得我的方法有用,可以赞我一下的呦 如果你是和我一样安装完Android studio,运行第一个Android程序,发现...
解决Android studio 3.6.1 出现Cause: unable to find valid certification path to requested target 报错的问题
01-03
// Top-level build file where you can add configuration options common to all sub-projects/modules. buildscript { repositories { maven { url '...
OKhttp 使用Interceptor时报错java.lang.IllegalStateException: closed
u010886101的专栏
12-06 2606
1、问题 :Okhttp 网络请求使用Interceptor拦截器后报错,原因是response.body().string()只能调用一次,调用一次后io流会close,再次调用response.body().string()就会报错java.lang.IllegalStateException: closed。 在自定义的Interceptor调用了response.body().strin
Vue3接口数据报错TypeError: target must be an object
海风依旧
11-24 9935
TypeError: target must be an object
unable to find valid certification path to requested target
weixin_42612405的博客
02-15 2万+
这个错误通常表示您的计算机或服务器无法验证 SSL 证书的有效性。可能是因为您正在尝试访问的网站使用的 SSL 证书过期了,或者证书的颁发机构不被您的计算机或服务器信任。 要解决这个问题,您可以尝试以下几个步骤: 检查您的系统日期和时间是否正确,因为 SSL 证书的有效期是有限的,如果您的计算机时间不正确,可能会导致 SSL 证书验证失败。 确认您的计算机或服务器信任证书的颁发机构。您可以手动...
关于腾讯云短信sms接口自定义API写法 PHPdemo
asd188cn的专栏
08-24 3509
腾讯云短信(Short Message Service,SMS)接口自定义API写法 PHPdemo 问题1. 调试时,参数必须是真实的,这样才能一次到位。 比如我,故意短信签名 填个错的(这样不扣量),,提示个 FailedOperation.SignatureIncorrectOrUnapproved 官方说明:签名格式错误或者签名未审批,签名只能由中英文、数字组成,要求2 - 12个字。如果符合签名格式规范,请核查签名是否已审批。 签名和签名 傻傻分不清。 我以为是 请求参数'Signat.
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误?
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
腾讯云短信接口调用案例超简单
宋忠瑾的博客
07-17 3430
一开始百度查了一下,层次不齐,有的弄得很复杂。 昨天刚刚调好了分享一下给大家。 腾讯云短信后台找到这个五个参数,依次对应。 注意参数 必须按照这个参数格式, TemplateParamSet 的3是我写死了3,他是正文模板时间参数,可以不做修改。 这里只要改sign 参数需要替换一下签名内容,就可以跑起来了 String params = "{\"PhoneNumberSet\":[\"+86" + phone + "\"]," + "\"TemplateID\"
腾讯云短信服务使用记录与.NET Core C#代码分享
dotNET跨平台
11-07 2695
1、即使是相同的短信签名与短信正文模板,也需要针对“国内文本短信”与“海外文本短信”分别申请。开始不知道,以为只要申请一次,给国外手机发短信时给api传对应的国家码就行,后来才发现需要分别申请。 2、短信服务web api响应“手机号内容频率限制”错误。这是由于在30秒内向同一手机号多次发送了相同内容的短信,这是腾讯云短信服务的默认限制——“相同内容短信对同一个手机号,30秒内发送短信条数不
调用腾讯云短信API接口
陈橙橙
03-15 5986
前言 有想使用短信API服务的朋友可以如果没有注册腾讯云的话可以注册一下,好像新用户可以免费领取100条短信服务(PS:绝对不是打广告) 一、登录腾讯云操作平台 登陆腾讯云的平台https://cloud.tencent.com/,登陆成功后搜索短信,进入短信产品的控制台,进入短信平台后,需要创建签名和创建正文模板。 1.创建签名模板 2.创建正文模板 这两步都需要审核,按照指引填写即可,...
java使用HttpClient请求https接口报错unable to find valid certification path to requested target
09-01
您好!对于使用HttpClient请求https接口时出现"unable to find valid certification path to requested target"的错误,通常是因为Java运行环境无法验证服务器的证书。这可能是由于以下原因导致的: 1. 服务器证书不受信任:如果服务器使用的证书是自签名或由不受信任的证书颁发机构颁发的,则Java默认情况下会拒绝连接。您可以尝试手动导入服务器的证书到Java的信任证书库中。 2. 缺少根证书:如果您使用的Java运行环境缺少一些根证书,也可能导致验证失败。您可以尝试更新Java运行环境,或手动添加缺少的根证书。 以下是一种可能的解决方法: ```java import java.security.cert.CertificateException;import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLContextBuilder; import org.apache.http.impl.client.HttpClients; public class HttpsClient { public static HttpClient createHttpClient() throws Exception { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } }}) .build(); return HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .build(); } public static void main(String[] args) throws Exception { HttpClient httpClient = createHttpClient(); // 使用httpClient发送https请求 // ... } } ``` 这段代码会创建一个忽略证书验证的HttpClient实例,可以尝试使用它发送https请求。请注意,在生产环境中忽略证书验证可能存在安全风险,请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值