解决PKIX path building failed的问题

最新推荐文章于 2024-03-24 10:25:31 发布
最新推荐文章于 2024-03-24 10:25:31 发布
阅读量9.7k 收藏 1
点赞数
分类专栏: web

方法一:使用keytool手动导入证书,为JRE环境导入信任证书

摘自:http://www.cnblogs.com/wanghaixing/p/5630070.html

方法二:使用代码下载证书保存

摘自:https://blog.csdn.net/frankcheng5143/article/details/52164939

方法三:服务器不信任我们自己创建的证书,所以在代码中忽略证书信任问题。

摘自:http://mengyang.iteye.com/blog/575671


最后注意:检查eclipse/myeclipse的JDK或JRE,是否为你导入证书的JRE。

注意:myeclipse是自带JDK的,JDK中自带JRE,而我们通过命令导入的jre是系统环境变量下path的jre。

两者很可能不是同一个,要改myeclipse的配置。(具体操作很简单,windows-->preferences-->搜索jre)


推荐:

https://blog.csdn.net/ybygjy/article/details/12147281

http://www.cnblogs.com/wanghaixing/p/5630070.html#3866132


功能:把目标host证书保存到jre/lib/security/jssecacerts文件,亲测有效

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.security.*;
import javax.net.ssl.*;
import java.security.cert.*;
import org.junit.Test;

public class certUtils {
	private int port = 443;
	private char[] passphrase="changeit".toCharArray();

	/**
	 * @param host 例:www.80s.tw
	 * @param port	https默认为443端口
	 * @param passphrase keyStore密码
	 */
	public void installCert(String host, int port, char[] passphrase) {
		//文件分隔符
		char SEP = File.separatorChar;
		//获取jre/lib/security目录
		File dir = new File(System.getProperty("java.home") + SEP + "lib" + SEP
				+ "security");
		//新建文件jre/lib/security/jssecacerts,向文件输出时文件才真正创建
		File file = new File(dir, "jssecacerts");
		//jssecacerts文件不存在时,获取jre/lib/security/cacerts文件索引
		if (file.isFile() == false) {
			file = new File(dir, "cacerts");
		}
		System.out.println("Loading KeyStore " + file + "...");
		try {
			InputStream in = new FileInputStream(file);
			KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
			ks.load(in, passphrase);
			in.close();
			SSLContext context = SSLContext.getInstance("TLS");
			TrustManagerFactory tmf = TrustManagerFactory
					.getInstance(TrustManagerFactory.getDefaultAlgorithm());
			tmf.init(ks);
			X509TrustManager defaultTrustManager = (X509TrustManager) tmf
					.getTrustManagers()[0];
			SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
			context.init(null, new TrustManager[] { tm }, null);
			SSLSocketFactory factory = context.getSocketFactory();
			
			//与目标主机进行连接
			System.out.println("Opening connection to " + host + ":" + port);
			try {
				SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
				socket.setSoTimeout(10000);
				System.out.println("Starting SSL handshake...");
				socket.startHandshake();
				socket.close();
				System.out.println("No errors, certificate is already trusted");
			} catch (Exception e) {
				e.printStackTrace();
			}

			X509Certificate[] chain = tm.chain;
			if (chain == null) {
				return;
			}

			BufferedReader reader = new BufferedReader(new InputStreamReader(
					System.in));
			MessageDigest sha1 = MessageDigest.getInstance("SHA1");
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			for (int i = 0; i < chain.length; i++) {
				X509Certificate cert = chain[i];
				sha1.update(cert.getEncoded());
				md5.update(cert.getEncoded());
			}
			// 默认证书链第一个
			int index = 0;
			X509Certificate cert = chain[index];
			String alias = host + "-" + (index + 1);
			ks.setCertificateEntry(alias, cert);

			// keyStore保存到文件jssecacerts
			File jssecacerts = new File(dir, "jssecacerts");
			OutputStream out = new FileOutputStream(jssecacerts);
			ks.store(out, passphrase);
			out.close();

			System.out.println("-----打印cert-----");
			System.out.println(cert);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	private final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

	private String toHexString(byte[] bytes) {
		StringBuilder sb = new StringBuilder(bytes.length * 3);
		for (int b : bytes) {
			b &= 0xff;
			sb.append(HEXDIGITS[b >> 4]);
			sb.append(HEXDIGITS[b & 15]);
			sb.append(' ');
		}
		return sb.toString();
	}

	private class SavingTrustManager implements X509TrustManager {

		private final X509TrustManager tm;
		private X509Certificate[] chain;

		SavingTrustManager(X509TrustManager tm) {
			this.tm = tm;
		}

		public X509Certificate[] getAcceptedIssuers() {
			throw new UnsupportedOperationException();
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			throw new UnsupportedOperationException();
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			this.chain = chain;
			tm.checkServerTrusted(chain, authType);
		}
	}
}


qq1978366308
关注
专栏目录
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
升级Android 2024.1.1 Studio后 报gradle build error: PKIX path building failed解决方法
最新发布
qq_41637249的博客
08-12 345
gradle build error: PKIX path building failed
PKIX path building failed,SunCertPathBuilderException: unable to find valid certification path to re...
zhenjingcool的博客
03-22 211
背景:有一个项目,需要调用gitlab的api,开发阶段在windows上进行。开发完成部署到linux中时,当请求gitlab接口的时候报如下错误: 2023.03.22 10:30:39.522 ERROR [http-nio-8089-exec-2] org.apache.juli.logging.DirectJDKLog 181 log - Servlet.service() for ...
PKIX path building failed
qq_19586619的博客
08-09 2337
生产环境业务流程走不通,查了es后以为请求其他服务器资源有错,错误如下: [http-nio-9097-exec-1] sun.security.validator.ValidatorException: PKIX path building fai led: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target java
PKIX path building failed问题
LOOPY_Y的博客
12-12 2225
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
SSL.7z,解决PKIX path building failed问题
03-10
PKIX path building failed问题解决本地环境中报错 PKIX path building failed问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed解决java获取https的时遇到的证书问题
07-02
### PKIX Path Building Failed 解决Java获取HTTPS时遇到的证书问题 #### 一、问题概述 在使用Java程序访问HTTPS网站时,有时会遇到以下异常: ```plaintext javax.net.ssl.SSLHandshakeException: sun.security....
Java 解决PKIX path building failed问题(信任所有证书)
qq_36138652的博客
11-08 6087
解决PKIX path building failed
Java:PKIX path building failed: SunCertPathBuilderException解决方法汇总
netyeaxi的专栏
09-15 3612
PKIX path building failed: SunCertPathBuilderException解决方法汇总
java访问https地址 PKIX path building failed
耕耘
04-26 4357
一、故障说明 Java在请求某些不受信任的https网站时会报:PKIX path building failed。原因是网站的证书https协议用的自签证书,不是官方证书颁发机构授权的证书。在https 加密过程中,证书验证没通过。 二、解决办法 有两种解决办法: 1、导入证书到本地证书库 2、信任所有SSL证书,绕开安全协议处理 最好的解决办法或许是信任所有SSL证书,因为某些时候不能每次都手动的导入证书非常麻烦。 1. 导入证书到本地证书库 下载cert证书 点击网...
分析解决 PKIX path building failed问题
dream317
10-28 6057
1、现象 调用https接口报如下错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 2、原因 这是缺少安全证书时出现的异常,解决方案就是将你要访问的 请求地...
最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
qq_43163943的博客
11-04 6万+
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。 我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。 1、先检查你的jdk...
https请求报错 PKIX path building failed 解决方法
抽象画家的博客
03-24 1851
https请求报错 PKIX path building failed 解决方法
从此再不为https异常"PKIX path building failed"烦恼
一群专业码农的笔记本
09-29 1万+
从此再不为https异常"PKIX path building failed"烦恼前言异常:PKIX path building failed原理说明分析方法问题场景场景1:服务端证书被客户端信任场景2: 客户端和服务端证书都是自己生成及管理a.服务端方面b.客户端 前言 作者刚开始接触 https相关项目时,其中碰到https的问题,就是起初最让我恶心的 PKIX path building f...
解决PKIX path building failed问题
lsl520hah的博客
10-25 3924
Java在请求某些不受信任的https网站时会报: PKIX path building failed 解决方法: 导入证书到本地 信任所有SSL证书 1、导入证书 在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书 导入证书: keytool -import -v -trustcacerts -alias taobao -f...
java如何解决PKIX path building failed
03-29
PKIX path building failed是Java中的一个常见错误,它通常表示在建立PKIX路径时出现了问题PKIX(Public Key Infrastructure X.509)是一种用于验证和建立数字证书链的标准协议。 要解决PKIX path building ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值