https接口调用报错sun.security.validator.ValidatorException: PKIX path building failed

最新推荐文章于 2024-03-26 11:24:43 发布
最新推荐文章于 2024-03-26 11:24:43 发布
阅读量515 收藏
点赞数
分类专栏: 其他
原文链接:https://blog.csdn.net/i_like1/article/details/80334298
版权

今天在调用第三方接口的时候报错:sun.security.validator.ValidatorException: PKIX path building failed之前http接口未出现这个问题,发现https报错了,缺少安全证书.参考网上资料解决如下:

运行下面main方法,然后控制台输入1,回车,会在InstallCert.java所在项目的根目录下生成一个名为‘jssecacerts’的证书。

import java.io.*;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
	String host;
	int port;
	char[] passphrase;
	String[] h={"api.chengquan.cn"};//注意:这是改为接口的网址
	if ((h.length == 1) || (h.length == 2)) {
	    String[] c = h[0].split(":");
	    host = c[0];
	    port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
	    String p = (h.length == 1) ? "changeit" : h[1];
	    passphrase = p.toCharArray();
	} else {
	    System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
	    return;
	}
 
	File file = new File("jssecacerts");
	if (file.isFile() == false) {
	    char SEP = File.separatorChar;
	    File dir = new File(System.getProperty("java.home") + SEP
		    + "lib" + SEP + "security");
	    file = new File(dir, "jssecacerts");
	    if (file.isFile() == false) {
		file = new File(dir, "cacerts");
	    }
	}
	System.out.println("Loading KeyStore " + file + "...");
	InputStream in = new FileInputStream(file);
	KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
	ks.load(in, passphrase);
	in.close();
 
	SSLContext context = SSLContext.getInstance("TLS");
	TrustManagerFactory tmf =
	    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
	tmf.init(ks);
	X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
	SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
	context.init(null, new TrustManager[] {tm}, null);
	SSLSocketFactory factory = context.getSocketFactory();
 
	System.out.println("Opening connection to " + host + ":" + port + "...");
	SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
	socket.setSoTimeout(10000);
	try {
	    System.out.println("Starting SSL handshake...");
	    socket.startHandshake();
	    socket.close();
	    System.out.println();
	    System.out.println("No errors, certificate is already trusted");
	} catch (SSLException e) {
	    System.out.println();
	    e.printStackTrace(System.out);
	}
 
	X509Certificate[] chain = tm.chain;
	if (chain == null) {
	    System.out.println("Could not obtain server certificate chain");
	    return;
	}
 
	BufferedReader reader =
		new BufferedReader(new InputStreamReader(System.in));
 
	System.out.println();
	System.out.println("Server sent " + chain.length + " certificate(s):");
	System.out.println();
	MessageDigest sha1 = MessageDigest.getInstance("SHA1");
	MessageDigest md5 = MessageDigest.getInstance("MD5");
	for (int i = 0; i < chain.length; i++) {
	    X509Certificate cert = chain[i];
	    System.out.println
	    	(" " + (i + 1) + " Subject " + cert.getSubjectDN());
	    System.out.println("   Issuer  " + cert.getIssuerDN());
	    sha1.update(cert.getEncoded());
	    System.out.println("   sha1    " + toHexString(sha1.digest()));
	    md5.update(cert.getEncoded());
	    System.out.println("   md5     " + toHexString(md5.digest()));
	    System.out.println();
	}
 
	System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
	String line = reader.readLine().trim();
	int k;
	try {
	    k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
	} catch (NumberFormatException e) {
	    System.out.println("KeyStore not changed");
	    return;
	}
 
	X509Certificate cert = chain[k];
	String alias = host + "-" + (k + 1);
	ks.setCertificateEntry(alias, cert);
 
	OutputStream out = new FileOutputStream("jssecacerts");
	ks.store(out, passphrase);
	out.close();
 
	System.out.println();
	System.out.println(cert);
	System.out.println();
	System.out.println
		("Added certificate to keystore 'jssecacerts' using alias '"
		+ alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
	StringBuilder sb = new StringBuilder(bytes.length * 3);
	for (int b : bytes) {
	    b &= 0xff;
	    sb.append(HEXDIGITS[b >> 4]);
	    sb.append(HEXDIGITS[b & 15]);
	    sb.append(' ');
	}
	return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
	private final X509TrustManager tm;
	private X509Certificate[] chain;
 
	SavingTrustManager(X509TrustManager tm) {
	    this.tm = tm;
	}
 
	public X509Certificate[] getAcceptedIssuers() {
	    throw new UnsupportedOperationException();
	}
 
	public void checkClientTrusted(X509Certificate[] chain, String authType)
		throws CertificateException {
	    throw new UnsupportedOperationException();
	}
 
	public void checkServerTrusted(X509Certificate[] chain, String authType)
		throws CertificateException {
	    this.chain = chain;
	    tm.checkServerTrusted(chain, authType);
	}
    } 
}

将证书jssecacerts文件copy到$JAVA_HOME/jre/lib/security目录下,我自己的:

再次调用接口就可以正常访问了

qq_41875147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。
线上服务器调用https接口异常
sjy_6的博客
12-18 1084
1、异常信息 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
最新发布
qq_43657722的博客
03-26 2113
在Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
hibernate-validator 5.3.5.Final jar
11-12
hibernate-validator 5.3.5.Final jar包 ;desc:if you want validator your project
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
调用https接口报错sun.security.validator.ValidatorException
懵懂无知的蜗牛的博客
02-15 1万+
1、现象 调用https接口报如下错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requ...
HTTPS接口获取数据报错的问题
weixin_30298497的博客
05-31 421
local_policy.jar&US_export_policy.jar 因为项目需要,所以写一个https的工具类。 写完之后,在一些开放平台中找了一些https接口,我是在京东万象中找的。 测试完这些公网的接口之后,看起来都是完全OK,没问题的。 在上海一个地方有同事进行项目实施的时候,用到这个工具类,一直报错,后来去了现场,经过一系列改动之后,就是一直报一个错误, ...
java使用HttpClient请求https接口报错:unable to find valid certification path to requested target
小米虫的博客
03-10 3022
一、原因 主要原因为接口服务器配置的https证书不合法,导致服务端返回的数字证书没有通过客户端的校验。 二、解决方法 1.使用合法的https证书; 2.接口调用跳过证书校验(大部分使用该方法); 代码如下: TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true; SSLCont...
解决调用第三方API报sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid
weixin_39643007的博客
06-20 1万+
1.最近在调用第三方API遇到证书验证问题 postman调用和用RestTemplate分别报错如下: 2.经过查询资料 是https,需要安装证书,但是自定义的证书貌似得不到信任,所以报PKIX path building failed 解决办法分别如下:postman解决方法如下: 3.再次用postman调用 就可以了 : 4.用RestTemplate调用 忽略SSL证书验证即可 代码如下: public sta...
解决Java中https请求接口报错问题
Luke Ewin的博客
11-07 1279
最近在做一个智能问答客服项目,对接的是云问接口,然后云问接口对接使用的是https方式,之前一直是http方式,突然的改变,使得项目访问报错报错信息如标题所示。就是SSL证书的问题。
hibernate-validator-6.0.18.Final-sources.jar
02-24
java运行依赖jar包
express-validatorvalidator.js的express.js中间件
02-03
快速验证器 用于的中间件。安装npm install express-validator还要确保您拥有Node.js 8或更高版本才能使用它。文献资料请参考文档网站 。变更日志检查。执照麻省理工学院执照
RestTemplate 调用接口报错 sun.security.validator.ValidatorException: PKIX path building failed
空明的博客
12-27 808
使用 RestTemplate 调用远程接口报错PKIX path building failed
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 9591
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
热门推荐
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
请求https接口报错:Caused by SSLError(SSLError(1, u‘[SSL: CERTIFICATE_VERIFY_FAILED] certificat,安装certifi
weixin_45878889的博客
11-18 8444
标题 请求https接口报错:Caused by SSLError(SSLError(1, u’[SSL: CERTIFICATE_VERIFY_FAILED] certificat,安装certifi 如何解决SSL 根证书验错误: 一种解决方法是:verify=False 在请求里面: r=requests.get(url,params=params,headers=headers,verify=False) 第二种解决方法是: 安装certifi 或者更新requests包: 1. 安装certif
关于调用第三方https接口的错误
汪汪汪汪吁的博客
06-24 1961
问题背景:在一个卫健局的app上有一个报告单查询,要求新增一个返显用户姓名以及手机号(不需要用户手动输入了,旨在方便用户)。根据app传过来的token,调用他们的接口,获取用户信息并返显(一个简单到不能再简单的功能)。做完了之后并上线了,直到昨天,发现线上功能报了500. 报错信息如下: [23:14:09:981] [ERROR] - cn.ucmed.common.core.exception.RRExceptionHandler.handleException(RRExceptionHandle
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理
null111666的博客
04-02 4138
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
android studio sun.security.validator.ValidatorException: PKIX path building
02-20
android studio sun.security.validator.ValidatorException: PKIX path building 是一个常见的错误,通常在使用 Android Studio 进行网络请求出现。该错误表示无法验证服务器的证书。 PKIX(Public Key ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值