解决PKIX path building failed的问题

最新推荐文章于 2024-06-11 09:57:52 发布
最新推荐文章于 2024-06-11 09:57:52 发布
阅读量4.2w 收藏 46
点赞数 13
文章标签: ssl java https 安全
原文链接:https://www.iteye.com/blog/truth99-2160540和https://www.cnblogs.com/clnsx/p/12433062.html
版权

解决PKIX path building failed的问题

PKIX path building failed 通俗讲解

通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的

PKIX path building failed 具体内容

PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL是HTTPS协议的标准(HTTPS比HTTP多的部分就在于TLS/SSL),所以本文章我们掌握TLS/SSL的知识。

TLS/SSL协议详解

接下是TLS和SSL的的关系以及其详解

TLS和SSL的关系

** 1.SSL 又称Secure Sockets Layers,而TLS又称Transport Layer Security。**
2.TLS位于传输层上,而SSL位于传输层和应用层之间。
3.SSL 总共有3版 分别是 1995年的SSL v1.0, 1995年的SSL v2.0, 1996年的SSL v3.0。
4.TLS 目前有四版分别是 1999年的TLS v1.0, 2006年的TLS v1.1, 2008年的TLS v1.2, 2018年的TLS v1.3。
5.SSL 是 TLS 的前身,并且目前已经不推荐使用, TLS v1.0 修正了SSL v3.0中的安全缺陷,但是由于TLS v1.0是可以降级到SSL v3.0所以依旧存在不安全的情况(当你访问使用较低版本的TLS协议或者任意版本的SSL协议时,你的浏览器会提示你,这个时候如果想规避风险,建议就不要继续了。)

解决方法

解决maven等出现pkix的问题

位置所在:
在这里插入图片描述

如图位置加入: -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true
.

方法二:

编写一个类,命名为:“InstallCert.java”,代码如下:

import java.io.*;  
import java.net.URL;  
  
import java.security.*;  
import java.security.cert.*;  
  
import javax.net.ssl.*;  
  
public class InstallCert {  
  
    public static void main(String[] args) throws Exception {  
    String host;  
    int port;  
    char[] passphrase;  
    if ((args.length == 1) || (args.length == 2)) {  
        String[] c = args[0].split(":");  
        host = c[0];  
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);  
        String p = (args.length == 1) ? "changeit" : args[1];  
        passphrase = p.toCharArray();  
    } else {  
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");  
        return;  
    }  
  
    File file = new File("jssecacerts");  
    if (file.isFile() == false) {  
        char SEP = File.separatorChar;  
        File dir = new File(System.getProperty("java.home") + SEP  
            + "lib" + SEP + "security");  
        file = new File(dir, "jssecacerts");  
        if (file.isFile() == false) {  
        file = new File(dir, "cacerts");  
        }  
    }  
    System.out.println("Loading KeyStore " + file + "...");  
    InputStream in = new FileInputStream(file);  
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
    ks.load(in, passphrase);  
    in.close();  
  
    SSLContext context = SSLContext.getInstance("TLS");  
    TrustManagerFactory tmf =  
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
    tmf.init(ks);  
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];  
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);  
    context.init(null, new TrustManager[] {tm}, null);  
    SSLSocketFactory factory = context.getSocketFactory();  
  
    System.out.println("Opening connection to " + host + ":" + port + "...");  
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);  
    socket.setSoTimeout(10000);  
    try {  
        System.out.println("Starting SSL handshake...");  
        socket.startHandshake();  
        socket.close();  
        System.out.println();  
        System.out.println("No errors, certificate is already trusted");  
    } catch (SSLException e) {  
        System.out.println();  
        e.printStackTrace(System.out);  
    }  
  
    X509Certificate[] chain = tm.chain;  
    if (chain == null) {  
        System.out.println("Could not obtain server certificate chain");  
        return;  
    }  
  
    BufferedReader reader =  
        new BufferedReader(new InputStreamReader(System.in));  
  
    System.out.println();  
    System.out.println("Server sent " + chain.length + " certificate(s):");  
    System.out.println();  
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");  
    MessageDigest md5 = MessageDigest.getInstance("MD5");  
    for (int i = 0; i < chain.length; i++) {  
        X509Certificate cert = chain[i];  
        System.out.println  
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());  
        System.out.println("   Issuer  " + cert.getIssuerDN());  
        sha1.update(cert.getEncoded());  
        System.out.println("   sha1    " + toHexString(sha1.digest()));  
        md5.update(cert.getEncoded());  
        System.out.println("   md5     " + toHexString(md5.digest()));  
        System.out.println();  
    }  
  
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");  
    String line = reader.readLine().trim();  
    int k;  
    try {  
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;  
    } catch (NumberFormatException e) {  
        System.out.println("KeyStore not changed");  
        return;  
    }  
  
    X509Certificate cert = chain[k];  
    String alias = host + "-" + (k + 1);  
    ks.setCertificateEntry(alias, cert);  
  
    OutputStream out = new FileOutputStream("jssecacerts");  
    ks.store(out, passphrase);  
    out.close();  
  
    System.out.println();  
    System.out.println(cert);  
    System.out.println();  
    System.out.println  
        ("Added certificate to keystore 'jssecacerts' using alias '"  
        + alias + "'");  
    }  
  
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();  
  
    private static String toHexString(byte[] bytes) {  
    StringBuilder sb = new StringBuilder(bytes.length * 3);  
    for (int b : bytes) {  
        b &= 0xff;  
        sb.append(HEXDIGITS[b >> 4]);  
        sb.append(HEXDIGITS[b & 15]);  
        sb.append(' ');  
    }  
    return sb.toString();  
    }  
  
    private static class SavingTrustManager implements X509TrustManager {  
  
    private final X509TrustManager tm;  
    private X509Certificate[] chain;  
  
    SavingTrustManager(X509TrustManager tm) {  
        this.tm = tm;  
    }  
  
    public X509Certificate[] getAcceptedIssuers() {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkClientTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkServerTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        this.chain = chain;  
        tm.checkServerTrusted(chain, authType);  
    }  
    }  
  
}

win+R 运行cmd命令,进入此java类所在的文件夹中
在这里插入图片描述
repo.maven.apache.org 是你要访问的域名,比如:maven.xxx.com等等
执行以上命令后会出现下图所示
在这里插入图片描述
看到上图,按提示 按下键盘键 “1” 回车 则ok,会在当前文件夹下生成“jssecacerts”的文件
将“jssecacerts”的文件放入JAVA_HOME/jre/lib/security目录下
然后返回idea重新编译一下pom文件即可

方法三:

idea中,File->Settings->Build,Execution,Deployment->Build Tools->Maven->Importing 中 VM options for importer 里加一句:-Xmx768m -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true

在这里插入图片描述

记仇的小本本
关注
  • 13
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(已解决PKIX path building failed- sun.security.provider.certpath
xnxqwzy的博客
03-18 1503
电脑在开启抓包软件之后,如,JDK 不信任抓包软件颁发的证书,在请求 HTTPS 时报错。:让Java信任抓包软件颁发的证书。即先将根证书拷贝到 Java 中的根证书信任库中,然后使用keytool工具使配置生效。
JavaPKIX path building failed: SunCertPathBuilderException解决方法汇总
netyeaxi的专栏
09-15 2357
PKIX path building failed: SunCertPathBuilderException解决方法汇总
PKIX path validation failed-PKIX路径验证失败
byevilangler的专栏
06-11 512
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 2万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
PKIX path building failed问题
LOOPY_Y的博客
12-12 2185
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
从此再不为https异常"PKIX path building failed"烦恼
一群专业码农的笔记本
09-29 1万+
从此再不为https异常"PKIX path building failed"烦恼前言异常:PKIX path building failed原理说明分析方法问题场景场景1:服务端证书被客户端信任场景2: 客户端和服务端证书都是自己生成及管理a.服务端方面b.客户端 前言 作者刚开始接触 https相关项目时,其中碰到https问题,就是起初最让我恶心的 PKIX path building f...
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1059
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
解决 PKIX path building failedunable to find valid certification path to requested target
大鱼的博客
09-08 1018
**解决方案** 非常简单。我们只需要在我们的系统中安装外部系统所需的证书,以便防火墙允许我们与外部系统交互并完成我们的过程。
SSL.7z,解决PKIX path building failed问题
03-10
PKIX path building failed问题解决本地环境中报错 PKIX path building failed问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
PKIX path building failed解决java获取https的时遇到的证书问题
最新发布
07-02
java在获取https的网页时,有时候会出现如下异常:javax...PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:  unable to find valid certification path to requested target
https证书缺失报错:PKIX path building failed 问题解决
u013905744的专栏
04-23 7623
背景: 当使用java来进行爬虫操作的时候,会遇到处理https站点时报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案: 可以下载该站点的SSL证书,将SSL的证书添加到安装到JDK 可信证书库中 具体步骤: 第一步: 下载证书参考:导
解决eclipse的PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException问题
qq_38069453的博客
07-06 1268
因为远程办公,使用了VPN,而且还无法关闭的VPN的情况下,(如果vpn可以断开的小伙伴,你可以直接断开vpn连个热点试试,一般没问题,如果不行你再看下面的文章)eclipse的MarketPlace打开之后报错 :PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
解决PKIX path building failed
gaoxiang24的博客
06-04 1万+
在调用服务方https地址接口时出现错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to req...
Android Studio gradle build error: PKIX path building failed ...
qq_43336755的博客
10-18 1045
git仓库拉取新项目时,gradle自动构建项目时报错,信息如下:Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetCaused by: sun.security
PKIX模型
zhinen丶的博客
08-16 1043
1.简介 X.509标准定义了数字证书结构、格式与字段,还指定了发布公钥的过程。为了扩展这类标准,使其通用,Internet工程任务组(IETF)建立了公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)工作组,扩展X.509标准的基本思想,指定Internet世界中如何部署数字证书。 2.PKIX服务 PKIX提供的公钥基础设施服务包括如下几个方面: (1)注册:这个过程是最终实体(主体)向CA介绍自己的过程,通常通过注册机构进行。 (2)初始化:处理基本问题
解决HttpClient 请求https 出现PKIX path building fail
代码缔造者的博客
07-04 4201
前言 最近使用的阿布云的java 动态代理ip代码 测试发现当请求不信任https 会出现PKIX path building fail 异常。查阅资料因为https证书问题。 方案 导入对应信任证书 这个方案可行但是假如你需要爬取很多网站需要导入多个所以没有使用。但是单一的固定的我觉得导入证书比较好。 使用忽略证书请求。具体实现如下: 实现 1、最基础获取HttpClient 忽略证书 /*...
httpClient报错 PKIX path building failed
08-16
该错误提示表明在使用httpClient时,出现了PKIX路径构建失败的错误。这通常是由于SSL证书问题引起的。根据引用的信息,错误信息中提到了sun.security.validator.ValidatorException: PKIX path building failed,这意味着在验证服务器的证书时出现了问题。引用提供了解决方案,即将目标网站的证书导入到jdk中。 为了解决这个问题,你可以按照以下步骤来导入证书: 1. 打开命令提示符(cmd)窗口。 2. 切换到jdk安装路径下的`jre\lib\security`目录,例如`C:\Program Files\Java\jdk1.8.0_73\jre\lib\security`。 3. 执行以下命令来导入证书: ``` keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file G:\ssodemo.crt -alias ssodemo ``` 其中,`G:\ssodemo.crt`是要导入的证书文件路径,`ssodemo`是给证书取的别名。 这样,通过将目标网站的证书导入到jdk中,就可以解决PKIX路径构建失败的问题,从而解决httpClient报错的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [PKIX path building failed问题](https://blog.csdn.net/weixin_46505978/article/details/128281379)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [编译报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder](https://blog.csdn.net/bob601450868/article/details/130035742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Java的HttpClient出现PKIX path building failed问题](https://blog.csdn.net/weixin_42376402/article/details/124337007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值