最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:

已于 2023-08-21 15:50:33 修改
阅读量6.1w 收藏 56
点赞数 22
分类专栏: JAVAWEB学习 文章标签: java maven PKIK
于 2020-11-04 10:10:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43163943/article/details/109483040
版权

          这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。

          我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。

          1、先检查你的jdk环境

          2、新建一个java类      


import java.io.*;
import java.net.URL;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
    String host;
    int port;
    char[] passphrase;
    if ((args.length == 1) || (args.length == 2)) {
        String[] c = args[0].split(":");
        host = c[0];
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
        String p = (args.length == 1) ? "changeit" : args[1];
        passphrase = p.toCharArray();
    } else {
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
        return;
    }
 
    File file = new File("jssecacerts");
    if (file.isFile() == false) {
        char SEP = File.separatorChar;
        File dir = new File(System.getProperty("java.home") + SEP
            + "lib" + SEP + "security");
        file = new File(dir, "jssecacerts");
        if (file.isFile() == false) {
        file = new File(dir, "cacerts");
        }
    }
    System.out.println("Loading KeyStore " + file + "...");
    InputStream in = new FileInputStream(file);
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(in, passphrase);
    in.close();
 
    SSLContext context = SSLContext.getInstance("TLS");
    TrustManagerFactory tmf =
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(ks);
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
    context.init(null, new TrustManager[] {tm}, null);
    SSLSocketFactory factory = context.getSocketFactory();
 
    System.out.println("Opening connection to " + host + ":" + port + "...");
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
    socket.setSoTimeout(10000);
    try {
        System.out.println("Starting SSL handshake...");
        socket.startHandshake();
        socket.close();
        System.out.println();
        System.out.println("No errors, certificate is already trusted");
    } catch (SSLException e) {
        System.out.println();
        e.printStackTrace(System.out);
    }
 
    X509Certificate[] chain = tm.chain;
    if (chain == null) {
        System.out.println("Could not obtain server certificate chain");
        return;
    }
 
    BufferedReader reader =
        new BufferedReader(new InputStreamReader(System.in));
 
    System.out.println();
    System.out.println("Server sent " + chain.length + " certificate(s):");
    System.out.println();
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    for (int i = 0; i < chain.length; i++) {
        X509Certificate cert = chain[i];
        System.out.println
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());
        System.out.println("   Issuer  " + cert.getIssuerDN());
        sha1.update(cert.getEncoded());
        System.out.println("   sha1    " + toHexString(sha1.digest()));
        md5.update(cert.getEncoded());
        System.out.println("   md5     " + toHexString(md5.digest()));
        System.out.println();
    }
 
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
    String line = reader.readLine().trim();
    int k;
    try {
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
    } catch (NumberFormatException e) {
        System.out.println("KeyStore not changed");
        return;
    }
 
    X509Certificate cert = chain[k];
    String alias = host + "-" + (k + 1);
    ks.setCertificateEntry(alias, cert);
 
    OutputStream out = new FileOutputStream("jssecacerts");
    ks.store(out, passphrase);
    out.close();
 
    System.out.println();
    System.out.println(cert);
    System.out.println();
    System.out.println
        ("Added certificate to keystore 'jssecacerts' using alias '"
        + alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
    StringBuilder sb = new StringBuilder(bytes.length * 3);
    for (int b : bytes) {
        b &= 0xff;
        sb.append(HEXDIGITS[b >> 4]);
        sb.append(HEXDIGITS[b & 15]);
        sb.append(' ');
    }
    return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
    private final X509TrustManager tm;
    private X509Certificate[] chain;
 
    SavingTrustManager(X509TrustManager tm) {
        this.tm = tm;
    }
 
    public X509Certificate[] getAcceptedIssuers() {
        throw new UnsupportedOperationException();
    }
 
    public void checkClientTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        throw new UnsupportedOperationException();
    }
 
    public void checkServerTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        this.chain = chain;
        tm.checkServerTrusted(chain, authType);
    }
    }
 
}

          3、在命令进行命令编译

                    跳转到InstallCert .java类所在的盘符,然后运行。

                    我的第一个错误在这里,大多数人会在该目录下生成一个jssecacerts文件——证书信任凭证。若有生成的,直接将该文件拷贝到Java\jar 1.8.0_141\lib\ext\下,重启编译器,即可。

                    若和我一样报错的,可以在别人的电脑进行此步操作,然后将生成的安全证书拷贝到Java\jar 1.8.0_141\lib\ext\目录下,效果是一样的,表示本人就是通过这种方法生成的。

          一般人,可能拷贝了证书后,重启编译器就生效了,然后我系统的bug又出来了,在这里遇到了第二个bug,进行第四步

          4、在idea里面配置两个参数,参数值为下面代码

## 具体参数:
-Dmaven.multiModuleProjectDirectory=$MAVEN_HOME -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true

       

  直接在这个参数后面加上面的参数,用空格隔开叭

          5、通过上面的步骤,基本就可以了,我的电脑是行的。

附加一个我生成的文件:

jssecacerts-网络安全文档类资源-CSDN下载

直接点击连接,免费下载即可

嘤嘤樱桃小丸子
关注
  • 22
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
PKIX path building failed解决java获取https的时遇到的证书问题
07-02
java在获取https的网页时,有时候会出现如下异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExceptionPKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:  unable to find valid certification path to requested target
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
如何完美解决 sun.security.validator.ValidatorException: PKIX path building failed
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-12 1万+
Java开发中,遇到错误时,可能会让许多开发者感到困惑。本文将详细介绍如何解决问题,包括背景介绍、解决方案和代码示例。关键词:PKIX path building failed, ValidatorException, SSLHandshakeException, Java证书验证问题, SunCertPathBuilderException解决问题的关键在于确保Java程序能够找到并信任目标服务器的SSL证书。导入目标服务器的证书到Java的信任库(truststore)。
InstallCert.java工具及使用方法.zip
07-29
解决方法: HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决
解决 PKIX问题方案sun.security.validator.ValidatorException: PKIX path building failed:
qq_16613311的博客
05-19 931
在跟换电脑之后我直接将另一台电脑上的jdk拷贝到了新的电脑上直接用了,导致在代码中请求https的时候出现错误: sun.security.validator.ValidatorException: PKIX path building failed: 最后直接重装jdk问题解决 ...
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 1万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
PKIX问题sun.security.validator.ValidatorException: PKIX path building failed
w8827130的博客
03-27 1940
对新项目clean install 的时候,报错了,提示没有合法的证书,报错信息如下 [ERROR] Failed to execute goal on project springbootactivity: Could not resolve dependencies for project com.example:springbootactivity:jar:0.0.1-SNAPSHOT: Failed to collect dependencies at org.springframework.bo
Trusted Path Debugger:用于 PKIX 路径构建的 Java 调试器失败错误-开源
07-12
Java 中,在进行 HTTPS 连接时,人们通常会遇到以下异常堆栈跟踪: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider....
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
报错sun.security.validator.ValidatorException: PKIX path building failed
热门推荐
Arya的博客
05-16 6万+
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable ...
完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
05-03 3万+
Maven:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Object转成map对象
qq_43163943的博客
04-07 4万+
1、Object转换成map的方法 import java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; /** * 将Object对象里面的属性和值转化成Map对象 * * @param obj * @return * @throws IllegalAccessException */ public static Map<String,
Http协议的组成
qq_43163943的博客
10-31 9138
1、Http是什么 http是超文本传输协议,是互联网上应用最为广泛的一种网络协议。 2、Http协议的组成 Http协议是由Http请求和响应组成。当在浏览器中输入网址访问某个网站时,浏览器会将你的请求封装乘一个Http请求发送给服务器点,服务器接收到请求后会组织响应数据封装成一个Http响应返回给浏览器。 3、Http请求 1)请求行 请求方式(post、get)、请求的资源、协议版本(HTT...
连接nacos服务器报错,显示/nacos/v1/ns/instance after all servers([localhost:8848])
qq_43163943的博客
11-17 6796
前置条件: common类引入以下依赖: <!-- nacos start 注册发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
Servlet中的HttpServletResponse设置响应行、响应头和响应体
qq_43163943的博客
02-04 3444
1、设置响应行 public class ResponseServlet01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("ResponseServlet01被访问了"); //设
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpat
09-08
这个错误通常是由于证书验证过程中的问题导致的。PKIX(Public Key Infrastructure X.509)是用于验证公钥证书链的标准协议。 当你的应用程序或系统尝试与另一个系统进行通信时,它会验证对方的证书是否可信。如果验证过程中出现错误,就会抛出 `PKIX path building failed` 异常。 可能的原因和解决方法包括: 1. 证书链不完整或缺失:确保你的应用程序具有完整的证书链,并验证证书是否受信任。你可以通过更新证书或手动添加缺失的证书来解决这个问题。 2. 证书已过期:检查证书的有效期限,确保证书没有过期。如果证书过期,你需要更新证书并重新配置你的应用程序。 3. 证书颁发机构(CA)不受信任:确认使用的证书颁发机构受到信任。如果你使用了自签名证书或未知的颁发机构,你可能需要将其添加到信任存储中。 4. 系统时间不正确:验证过程中会使用系统时间进行时间戳校验,确保系统时间正确设置。 以上是一些常见的问题解决方法,但由于具体环境和配置可能不同,你可能需要更详细的信息来解决问题
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值