用java访问https报错

用springboot开发的一个服务链接mqtt服务的ssl网址报错,sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
根本原因是缺乏安全证书。百度了一堆终于解决了问题,现在记录一下:

将证书拷贝到$JAVA_HOME/jre/lib/security目录下,用命令keytool -import -trustcacerts -alias mqttsecureca -file ssl4.pem -keystore cacerts -storepass changeit
证书已添加到密钥库中,其中mqttsecureca 是自己取的一个别名,ssl4.pem是要访问服务的安全证书。,导入之后问题得以解决。

找到正确的证书之前还遇到一些其他的问题

1.在别名 <certumtrustednetworkca [jdk]> 之下, 证书已经存在于密钥库中。

本地不知道哪来的证书,导入之后有此提示,后来我换了别名导入之后,通过命令:keytool -list -keystore cacerts查看所有的证书,发现导入报错时候的证书确实已经存在,因为两个证书的指纹一样

certumtrustednetworkca [jdk], 2016-8-25, trustedCertEntry,
证书指纹 (SHA1): 07:E0:32:E0:20:B7:2C:3F:19:2F:06:28:A2:59:3A:19:A7:0F:06:9E
nexussecureca, 2019-4-18, trustedCertEntry,
证书指纹 (SHA1): 07:E0:32:E0:20:B7:2C:3F:19:2F:06:28:A2:59:3A:19:A7:0F:06:9E

2.如果是更新证书,要先删除已有的证书,通过命令:keytool -delete -alias nexussecureca -keystore cacerts来删除

3.通过命令:keytool -printcert -file "cacert.crt"查看证书的具体信息。

还有其他的一些keytool的命令,可以参考网页:https://blog.csdn.net/u014386474/article/details/51996019

 

linux系统的命令
keytool -list -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64/jre/lib/security/cacerts

keytool -import -trustcacerts -alias mqttsecureca  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64/jre/lib/security/cacerts -file /software/sslcert/mqttssl.pem

keytool -delete -alias mqttsecureca  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64/jre/lib/security/cacerts

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值