Java https服务器证书认证问题解决方案

最新推荐文章于 2024-07-30 21:30:35 发布
最新推荐文章于 2024-07-30 21:30:35 发布
阅读量1.2w 收藏 10
点赞数
分类专栏: 编程日记 Java web编程分享 文章标签: java https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tobacco5648/article/details/50781160
版权
当Java进行HTTPS连接时,出现"unable to find valid certification path to requested target"错误,原因是Java根证书库缺少服务器证书。解决方案是通过keytool工具将服务器证书导入到Java的cacerts文件中,包括获取证书文件、生成keystore和导入证书等步骤。注意操作时要确保正确JRE路径和权限。不推荐直接在代码中忽略证书信任。
摘要由CSDN通过智能技术生成

Java https连接的”unable to find valid certification path to requested target”,”PKIX path building failed”错误

问题原因

这个问题的是由于Java自带的根证书库中不包含HTTPS服务器上的根证书,因此无法得到认证。

解决方案

比较容易实现的方案有两种:

  1. 导入服务器证书到本地Java环境
  2. 代码中忽略证书信任问题

由于第二种方案会导致安全性问题,因此并不推荐。

证书导入注意事项

将服务器的根证书导入到Java运行环境的根证书库中,能解决对应的服务器https连接问题。

实现方式是使用$JAVA_HOME/jre/bin下的keytool工具将服务器端的证书添加到jre/lib/security/cacerts文件中。
需要注意的是:

  1. 确定当前Java程序所用的java运行环境jre的路径(可能为jdk下的jre,也可能是单独的jre)。
  2. 确定有jre/lib/security/cacerts文件的写入权限(可以用管理员权限运行keytool)。

详细步骤:

1. 获取服务器端的证书文件

可以使用浏览器打开服务器网站页面,然后导出证书文件,假设导出的证书文件为test.crt 。

2. 生成keystore文件

利用keytool生成密钥文件keystore:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  liuwons
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
忽略Java中的自签名证书

				
			

			

				

					最佳 Java 编程
				

				

					05-06
					
					707
					
				

			

		

		

			
				
我在职业生涯中遇到过几次问题,就是我们有时希望允许自签名证书用于开发或测试目的。 Google的快速搜索显示了多年来无数Java开发人员遇到的麻烦。  据确切的证书问题,您可能会收到类似以下内容之一的错误,尽管我几乎肯定有其他表现形式: 
java.security.cert.CertificateException: Untrusted Server Certificate Chain
...

			
		

	



                

              
                



	

		

			

				
					
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置

				
			

			

				

					编程小石头
				

				

					09-20
					
					3919
					
				

			

		

		

			
				
上一节给大家讲了服务器的部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。

我们实现https必须先具备下面条件
1,申请一个ssl证书(阿里云腾讯云都可以免费申请)
2,有一台自己的服务器(阿里云腾讯云都可以)
一,申请ss...

			
		

	



                


  
              

                


	

		

			

				
					
解决https网站证书不安全的问题

					
热门推荐

				
			

			

				

					标子 的专栏
				

				

					12-12
					
					1万+
					
				

			

		

		

			
				
调试时,我们访问某些https的网址时,页面会提示该网址的证书不受信任,有安全问题。解决方法有两个。
1 访问网站时页面或提示证书安全问题,然后选择增加例外。

2 如果是使用的fiddler的话,在fiddler的菜单选择工具->https tab ->点击action->导出fiddler证书到桌面
打开火狐选择右上角->点击选项->高级->证书->查看证书->证书机构->导入,然

			
		

	





	

		

			

				
					
Java中的网络安全:TLS、HTTPS与加密技术应用

					
最新发布

				
			

			

				

					微赚淘客系统开发者博客
				

				

					07-30
					
					543
					
				

			

		

		

			
				
遵循最佳实践,确保使用强加密算法、管理密钥安全、实现证书管理,并进行安全审计,将进一步提高应用的安全性和可靠性。TLS 是用于保护互联网通信的协议,通过加密技术确保数据在传输过程中的机密性和完整性。在 Java 应用中,配置 HTTPS 需要设置服务器端的 SSL/TLS 证书,并配置服务器使用该证书进行加密通信。使用受信任的证书颁发机构(CA)颁发的证书,确保通信的安全性。定期对应用进行安全审计,检查潜在的安全漏洞和配置问题。对称加密使用相同的密钥进行加密和解密,常见的算法包括 AES(高级加密标准)。

			
		

	



		

			
		



	

		

			

				
					
java https 无效证书

				
			

			

				

					qq_44272797的博客
				

				

					08-02
					
					1377
					
				

			

		

		

			
				
java 信任证书

			
		

	





	

		

			

				
					
证书导入浏览器任然显示证书验证失败原因

				
			

			

				

					N阶二进制的博客
				

				

					11-08
					
					2641
					
				

			

		

		

			
				
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。

			
		

	





	

		

			

				
					
Javahttps请求证书问题

				
			

			

				

					09-02
				

			

		

		

			
				
URL   url   =   new   URL( "https://localhost:8443"); 
  HttpURLConnection   connection   =   (HttpURLConnection)   url.openConnection(); 
  connection.setRequestMethod( "POST"); 
  connection.setDoOutput(true);
  connection.setDoInput(true);
  System.out.println( "1--Conected to "+   connection.toString());

			
		

	





	

		

			

				
					
java https双向验证_java https双向认证证书

				
			

			

				

					weixin_39542514的博客
				

				

					02-28
					
					200
					
				

			

		

		

			
				
// 双向认证证书KeyStore keyStore = KeyStore.getInstance(“PKCS12”);KeyStore trustStore = KeyStore.getInstance(“jks”);// keyStore是服务端验证客户端的证书,trustStore是客户端的信任证书InputStream ksIn = new FileInputStream(“E:/Java...

			
		

	





	

		

			

				
					
https证书认证-java

				
			

			

				

					ywyngq的博客
				

				

					06-03
					
					701
					
				

			

		

		

			
				
1.首先要确认是双向认证还是单向认证,如果是只需要对服务端的单向认证,则只需要用到证书,应该就是这里的ca.crt。如果是双向认证,三个都需要用到。如果是java代码作为客户端连接

2.单向认证是客户端据ca证书验证服务端提供的服务端证书和私钥
...

			
		

	





	

		

			

				
					
javax服务端验证

				
			

			

				

					fubaojiexing的博客
				

				

					03-27
					
					368
					
				

			

		

		

			
				
【基本条件】

1.maven依赖:


<dependency>
  <groupId>javax.validation</groupId>
  <artifactId>validation-api</artifactId>
  <version>2.0.1.Final</version>
</depend...

			
		

	





	

		

			

				
					
Java如何跳过https的ssl证书验证详解

				
			

			

				

					08-25
				

			

		

		

			
				
网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。  四、JSSE缺省的证书信任管理器类  在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种...

			
		

	





	

		

			

				
					
邮件服务器证书认证不通过

				
			

			

				

					03-29
				

			

		

		

			
				
但是,这种方法仅适用于测试环境或临时解决方案,正式环境中应解决证书问题,确保服务器证书是由受信任的CA签发,且配置正确。  对于开发者而言,理解SSL/TLS的证书验证机制以及如何处理相关问题是至关重要的...

			
		

	





	

		

			

				
					
java 授信证书_关于java访问https资源时,忽略证书信任问题

				
			

			

				

					weixin_39975683的博客
				

				

					02-13
					
					682
					
				

			

		

		

			
				
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...

			
		

	





	

		

			

				
					
JavaHTTPS服务器实战

				
			

			

				

					陈家才
				

				

					08-06
					
					4470
					
				

			

		

		

			
				
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接
概述
ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。
由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...

			
		

	





	

		

			

				
					
java 获取服务器证书,如何获取服务器证书链,然后验证它在Java中是否有效和可信...

				
			

			

				

					weixin_39641450的博客
				

				

					02-25
					
					465
					
				

			

		

		

			
				
I need to create an Https connection with a remote server then retrieve and verify the certificate.I have established the connection fine:try {url = new URL(this.SERVER_URL);HttpURLConnection con = (H...

			
		

	





	

		

			

				
					
java 验证客户端证书_Java SSL / TLS客户端使用在运行时加载的自签名证书连接和验证服务器?(Java SSL/TLS client to connect to & verify ser...

				
			

			

				

					weixin_39601929的博客
				

				

					02-16
					
					333
					
				

			

		

		

			
				
Searching the internet has proved overly-complicated for this particular question. Perhaps you can point me in the right direction?I have set up an SSL/TLS server (not HTTPS) with a self-signed certif...

			
		

	





	

		

			

				
					
Java 实现TLS/SSL证书的自动安装校验

				
			

			

				

					weixin_33795093的博客
				

				

					09-06
					
					658
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
java证书验证,Java中的SSL证书验证

				
			

			

				

					weixin_29268331的博客
				

				

					02-17
					
					670
					
				

			

		

		

			
				
Say I have two Java apps that I wrote: Ping.jar and Pong.jar and they get deployed and ran on two separate servers (Ping.jar deploys to srv-01.myorg.com and Pong.jar deploys to srv-02.myorg.com), and ...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值