Https请求报错：unable to find valid certification path to requested target

最新推荐文章于 2024-04-09 18:03:24 发布

呆呆鸟哈密瓜

最新推荐文章于 2024-04-09 18:03:24 发布

阅读量2.9w

点赞数 2

分类专栏：错误记录文章标签： java https ssl

本文链接：https://blog.csdn.net/qq_37084673/article/details/108597947

版权

SSL认证失败：

报错信息如下：

sun.security.validator.ValidatorException:  
    PKIX path building failed:  
        sun.security.provider.certpath.SunCertPathBuilderException:  
            unable to find valid certification path to requested target

问题发现环境：
Java中使用了 HttpsURLConnection 去请求某资源，报此错误。
错误原因：
Java在访问SSL加密的网站时，需要从JDK的KeyStore 里面去查找相对应得可信证书，如果不能从默认或者指定的KeyStore 中找到可信证书，就会报这个错误。
另外，Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。

解决这个问题的办法有两种：
一是在发起https连接之前将服务器证书加到httpclient的信任证书列表中，这个相对来说比较复杂一些，很容易出错。
另一种办法是让httpclient信任所有的服务器证书，这种办法相对来说简单很多，但安全性则差一些，但在某些场合下有一定的应用场景。

解决方式1：将所访问的SSL站点证书添加至JVM。
echo -n |openssl s_client -connect 182.242.198.40:5000|sed -ne'/BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxxxx.cert
此命令获取服务

最低0.47元/天解锁文章

呆呆鸟哈密瓜

关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
3
评论
Https请求报错：unable to find valid certification path to requested target

SSL认证失败：报错信息如下：sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target问题发现环境：Java中使用
复制链接

扫一扫