解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException

最新推荐文章于 2024-03-18 10:30:00 发布
最新推荐文章于 2024-03-18 10:30:00 发布
阅读量6.7w 收藏 40
点赞数 10
分类专栏: JavaEE 文章标签: https ssl bug java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44900959/article/details/106417142
版权

再使用腾讯云接入短信SDK的时候,运行项目发现报错
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
在这里插入图片描述
错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。

解决方法

1、创建utils类。



import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {private static void trustAllHttpsCertificates() throws Exception {
    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
 
static class miTM implements TrustManager,X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
 
    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
 
/**
 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
 * @throws Exception
 */
public static void ignoreSsl() throws Exception{
    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
            return true;
        }
    };
    trustAllHttpsCertificates();
    HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
 
}

1、然后再代码里面调用SslUtils.ignoreSsl();

	
		try {
			SmsSingleSenderResult result = ssender.sendWithParam("86", phoneNumber, templateId, params, sign, "", "");
			System.out.println(result);
		} catch (JSONException | HTTPException | IOException e) {
			
			try {
				SslUtils.ignoreSsl();
			} catch (Exception e1) {
				// TODO Auto-generated catch block
				System.out.println("utils");
			}
			e.printStackTrace();
		}

参考了这位大佬

2020/8/1更新:

推荐这种方法,知道url,就下载证书就行了
最近写腾讯云短信验证码,再次遇到同样的问题,这个bug有点玄,有时候就突然好了,有时候就不好使,这次再次解决,是手动导入证书。
在这里插入图片描述
手动导入证书,不好的地方是得知道url,有时候用的API,找不到url,就很麻烦,但是这个还好找到了,SmsSingleSender里面就有。
在这里插入图片描述
项目一开始用的12的JDK,然后换成了8,把url的证书下载到8的jre证书库里面,信任,重启项目,bug消失,短信能够正常发送了。
具体过程,参考了以下文章。
下载导入证书

彻底解决:

在Maven设置参数里面加入:
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true的参数即可。由于新的项目设置会消失,所有新的项目也需要每次都加上这个参数,不然也会报错,所有导致感觉这个bug有时候有有时候没有,其实忽略掉认证就好了

https://blog.csdn.net/qq_34778576/article/details/108489662

悲伤的小霉
关注
  • 10
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决
Java https 解决PKIX path building failed问题(信任所有证书)
王鹤霖的专栏 三人行必有我师
04-23 3360
因为某些时候不能每次都手动的导入证书非常麻烦。
分析解决 PKIX path building failed 的问题
rainyspring4540的专栏
03-08 1419
现象和我的完全一样,解决方式的流程上也没问题,最后也解决了我的问题。阅读下文前,先看完并熟悉上面的文章,如果您的过程非常顺利,后面文请无视。
解决ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCert...
lovelyshowy的博客
01-23 1970
网上查了一下,这是在JDK8及以上高版本使用中,因为源应用程序不信任目标应用程序的证书,在源应用程序的JVM信任库中找不到该证书或证书链的原因导致的。因为生成文书这个方法需要编译工具类,我这有个已经编译好的,可以直接下载下来用,生成方法参考大神的教程就行。再就是手动生成证书文件,然后放到jdk对应目录下,重启就行,亲测好用。线上与三方对接的接口项目,因无良三方悄悄升级启用https而导致……网上方法不少,一是通过程序设置信任所有证书,不知道怎么搞,没试。二是删除jdk下安全文件的配置信息,亲测没毛用。
(已解决PKIX path building failed- sun.security.provider.certpath
最新发布
xnxqwzy的博客
03-18 905
电脑在开启抓包软件之后,如,JDK 不信任抓包软件颁发的证书,在请求 HTTPS 时报错。:让Java信任抓包软件颁发的证书。即先将根证书拷贝到 Java 中的根证书信任库中,然后使用keytool工具使配置生效。
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 1万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 5169
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
使用HttpClient发送Https请求时,出现异常PKIX path building failed: sun.security.provider.certpath.SunCertPathBuil
qq_2908411009的博客
08-25 1万+
使用HttpClient发送Https请求时,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 出现这个异常的原因为,客户端向服务器发送htt...
Jsoup爬取缺少安全证书异常
qq_42897733的博客
05-21 752
项目场景: 抓取https网站数据失败 问题描述: 出现异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested t
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
主要介绍了关于IDEA2020.1新建项目maven PKIX 报错问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
使用腾讯云短信SDK发送验证码
悲伤的小霉的博客
05-29 2785
帮助文档 https://github.com/qcloudsms/qcloudsms_java 注册SDK服务,免费有100条短信,按照提示创建签名和短信模板。 我是使用微信公众号,然后截图微信公众号后台创建的签名。 引入maven依赖 <dependency> <groupId>com.github.qcloudsms</groupId> <artifactId>qcloudsms</artifactId> <version&
SpringBoot整合Redis的坑
悲伤的小霉的博客
03-23 1800
我在项目的测试包里面写了测试方法,然后注入RedisTemplate,发现redisTemplate爆红,提示找不到bean。首先说下我犯得错误。 1、 这是主要的原因,没有加@RunWith(SpringRunner.class)注解 然后我的@SpringBootTest还要在后面指定上classes = Application.class,这是因为我的main启动的包名和Test的包名不一致导致的。 spring boot测试类包名与main下application.class启动类的包名默认要一致
SpringBoot个人博客项目——相册模块开发(一)
悲伤的小霉的博客
07-24 1340
前言: 最近在写一个个人博客的项目,一直在写代码,没怎么总结,现在写一下其中一个功能模块的实现,其他模块的实现,后续补上。 创建相册: 首先我们需要创建一个相册,然后才能在创建的相册里面添加图片。 首先分析添加封面功能的实现。 我们在页面中添加两个个隐藏的form表单 <input name="cover" id="inputCover" hidden="hidden"> <form id="saveImage" method="post" enctype="multipart/fo
PKIX path building failed: sun.security.provider.certpath.
01-28
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExceptionJava中的一个错误,表示构建PKIX路径失败,无法找到有效的证书路径。这个错误通常发生在使用SSL连接时,由于Java不信任SSL证书导致的。 解决这个问题的方法有多种,其中一种是手动导入证书到本地的信任库。这种方法比较复杂,需要按照一定的步骤进行操作。另一种方法是信任SSL证书,可以通过以下步骤解决该问题: 1. 创建一个TrustManager,用于信任所有的SSL证书。可以使用X509TrustManager接口的实现类,如下所示: ```java import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class TrustAllManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } ``` 2. 在使用SSL连接之前,将TrustManager设置为信任所有SSL证书。可以使用以下代码片段实现: ```java import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; // 创建SSL上下文 SSLContext sslContext = SSLContext.getInstance("TLS"); // 创建TrustManager数组,只包含一个TrustAllManager TrustManager[] trustManagers = {new TrustAllManager()}; // 初始化SSL上下文 sslContext.init(null, trustManagers, null); // 设置默认的SSLSocketFactory和HostnameVerifier HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` 通过以上步骤,你可以解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值