解决PKIX path building failed异常问题

最新推荐文章于 2024-06-12 11:54:10 发布
最新推荐文章于 2024-06-12 11:54:10 发布
阅读量2k 收藏 1
点赞数 1
文章标签: java jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35281738/article/details/105111678
版权

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1591)
 at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:187)
 at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:181)

 

在使用

org.apache.http.impl.client.HttpClients.createDefault()方法获取CloseableHttpClient对象时,由于服务器上的jdk版本是1.6,本地用的是jdk是1.8,导致打包后放到服务器上调用第三方接口时报 sun.security.validator.ValidatorException: PKIX path building failed异常。经排查处理,用以下方法进行解决了。

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import common.Logger;

public class SkipHttpsUtil {

   private static Logger logger = Logger.getLogger(SkipHttpsUtil.class);
    //绕过证书
    public static HttpClient wrapClient() {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
 
                public void checkClientTrusted(X509Certificate[] arg0,
                        String arg1) throws CertificateException {
                }
 
                public void checkServerTrusted(X509Certificate[] arg0,
                        String arg1) throws CertificateException {
                }
            };
            ctx.init(null, new TrustManager[] { tm }, null);
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(
                    ctx, NoopHostnameVerifier.INSTANCE);
            CloseableHttpClient httpclient = HttpClients.custom()
                    .setSSLSocketFactory(ssf).build();
            return httpclient;
        } catch (Exception e) {
            return HttpClients.createDefault();
        }
    } 
}

后面在想要获取CloseableHttpClient对象时直接使用下面代码进行调用就行了

CloseableHttpClient httpclient =  (CloseableHttpClient)SkipHttpsUtil.wrapClient();
sujie0717
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决PKIX path building failed问题
03-17
标题中的“解决PKIX path building failed问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
SSL.7z,解决PKIX path building failed问题
03-10
PKIX path building failed问题解决本地环境中报错 PKIX path building failed问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 2万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
如何完美解决 sun.security.validator.ValidatorException: PKIX path building failed
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-12 1万+
在Java开发中,遇到错误时,可能会让许多开发者感到困惑。本文将详细介绍如何解决问题,包括背景介绍、解决方案和代码示例。关键词:PKIX path building failed, ValidatorException, SSLHandshakeException, Java证书验证问题, SunCertPathBuilderException。解决问题的关键在于确保Java程序能够找到并信任目标服务器的SSL证书。导入目标服务器的证书到Java的信任库(truststore)。
PKIX path building failed问题
LOOPY_Y的博客
12-12 2180
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 5394
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
从此再不为https异常"PKIX path building failed"烦恼
一群专业码农的笔记本
09-29 1万+
从此再不为https异常"PKIX path building failed"烦恼前言异常PKIX path building failed原理说明分析方法问题场景场景1:服务端证书被客户端信任场景2: 客户端和服务端证书都是自己生成及管理a.服务端方面b.客户端 前言 作者刚开始接触 https相关项目时,其中碰到https的问题,就是起初最让我恶心的 PKIX path building f...
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed解决java获取https的时遇到的证书问题
最新发布
07-02
java在获取https的网页时,有时候会出现如下异常:javax...PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:  unable to find valid certification path to requested target
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1055
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
解决 PKIX path building failedunable to find valid certification path to requested target
大鱼的博客
09-08 1014
**解决方案** 非常简单。我们只需要在我们的系统中安装外部系统所需的证书,以便防火墙允许我们与外部系统交互并完成我们的过程。
解决PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
harden_no1的博客
09-22 2165
解决PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
Yinbin_的博客
02-23 1551
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 在IDEA中使用Maven构建项目时,发现架包无法自动import,然后提示为: dependency.a...
https证书缺失报错:PKIX path building failed 问题解决
u013905744的专栏
04-23 7602
背景: 当使用java来进行爬虫操作的时候,会遇到处理https站点时报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案: 可以下载该站点的SSL证书,将SSL的证书添加到安装到JDK 可信证书库中 具体步骤: 第一步: 下载证书参考:导
分析解决 PKIX path building failed问题
rainyspring4540的专栏
03-08 3157
现象和我的完全一样,解决方式的流程上也没问题,最后也解决了我的问题。阅读下文前,先看完并熟悉上面的文章,如果您的过程非常顺利,后面文请无视。
PKIX path 异常 - 可以使用 Keytools 将服务端的秘钥库导入本地
平塘大鱼儿
06-10 611
异常PKIX path building failed (公钥绑定失败) 异常场景:使用RPC做远程调用时服务提供端使用了HTTPS 技术,而本地客户端中无任何SSL配置 异常描述:客户端未配置秘钥库,或未配置 HTTPS 链接所需要的 公钥#可以简单粗暴直接改用HTTP,或者麻烦点使用如下HTTPS的方式: 2.如果是本地自行配置的tomcat等web容器后启动的项目,则需要在Web容器中配置相应秘钥,以tomcat为例,需要修改tomcat安装目录/conf/server.xml,修改IDEA里
java问题PKIX path building failed: unable to find valid certification path to requested target
zhibin的程序日记
12-28 1922
java请求https接口遇到的问题 [2018-12-28 14:10:52.169] [ERROR] [http-nio-8081-exec-8] [org.jasig.cas.client.util.CommonUtils] >>> sun.security.validator.ValidatorException: PKIX path building failed: ...
java如何解决PKIX path building failed
03-29
PKIX path building failed是Java中的一个常见错误,它通常表示在建立PKIX路径时出现了问题PKIX(Public Key Infrastructure X.509)是一种用于验证和建立数字证书链的标准协议。 要解决PKIX path building failed错误,可以尝试以下几种方法: 1. 检查证书链:首先,确保你的证书链是完整和正确的。检查证书是否过期、是否被吊销或是否存在其他问题。可以使用Java的keytool工具来检查证书。 2. 更新证书库:如果你的Java环境中的证书库已过时或缺少必要的根证书,可以尝试更新证书库。可以从可信任的证书颁发机构(CA)获取最新的根证书,并将其添加到Java的证书库中。 3. 禁用证书验证:在某些情况下,你可能希望暂时禁用证书验证以解决问题。但请注意,这会降低安全性。可以通过设置SSLContext来禁用证书验证,例如: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 请注意,禁用证书验证可能会导致安全风险,请在仔细评估后使用。 4. 检查网络连接:有时,PKIX path building failed错误可能是由于网络连接问题引起的。确保你的网络连接正常,并且可以访问远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值