minio PKIX path building failed SSL证书验证失败的问题解决

最新推荐文章于 2024-05-29 10:48:22 发布
最新推荐文章于 2024-05-29 10:48:22 发布
阅读量4.6k 收藏 9
点赞数 7
分类专栏: Spring java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010445301/article/details/108058005
版权

背景

    1、我们项目要集成到第三方平台上,访问方式使用的是https,开始集成是minio服务器是http,上传和下载过程中会出现不安全的问题。后面把minio服务改为https。如何改自行百度。

    2、但是在我们使用minio https服务的过程中,因为我们使用的SSL证书是自己生成的,下载文件可以,但是在上传文件是会发生
 PKIX path building failed 的问题。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)

  通过跟源码发现是不信任的证书问题导致,new MinioClient() 一般是封装好的网络连接。

网上有一般有两种方法解决:

1、一种是下载证书,在客户端导入证书,也就是我们的jdk导入证书,但是我自己导入过还是不行(可能是我这边涉及到多个证书,但其实我都导入了,最后还是不行。) 这个导入我觉得很不方便,如果我换一台服务器,意味着证书之类的要重新导入。

2、通过代码,取消SSL验证。

 

这里主要是讲第二种。

由于出问题的地方就是http链接,这块,我们抓住minioclient是如何进行https链接,从这里着手。

   new MinioClient(),一般初始化会传入 链接,账号和密码,但是我们这里要用的是在链接的时候就把安全验证这一步去掉,看看源码进去,new minio有多个重载方法,最后发现

这不正是我们想要的吗,只要在初始化httpclient的时候去掉ssl验证即可。直接上代码

去掉SSL验证

      直接代码,OKhttpClient去掉ssl验证连接

public static OkHttpClient getUnsafeOkHttpClent() throws KeyManagementException {
        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[]{};
                        }
                    }
            };


            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new SecureRandom());
            final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);


            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            return builder.build();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

  Minio使用

//去掉ssl验证
        OkHttpClient okHttpClient = SslUtils.getUnsafeOkHttpClent();
        //        MinioClient minioClient = new MinioClient(minioUrl, minioName, minioPass);
        MinioClient minioClient = new MinioClient(minioUrl,9000 ,minioName, minioPass,
                null,true,okHttpClient);

这样就解决了SSL证书验证的问题,希望对大家有帮助。

倔强的不服
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Minio 解决国产服务器rpm安装后,无法启动、自启、修改service文件的问题
12-29
Minio 解决国产服务器rpm安装后,无法启动、自启、修改service文件的问题
minioJava客户端调https接口报:xxx PKIX path building failed
Zero的博客
06-28 1633
minioJava客户端调https接口报:xxx PKIX path building failed 开启minio的https访问后,下载访问图片用http是可以的,但是上传的时候报: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
解决PKIX path building failed问题-验证可以解决问题
寒江的专栏
08-31 5万+
在一次调试中,出现了这个错误:  Java代码   [ERROR] http-8080-Processor25 2010-01-20 15:29:28,640 org.jasig.cas.client.validation.Cas20ServiceTicketValidator     - javax.net.ssl.SSLHandshakeException: sun.s
【Java】 解决Java SSL握手异常:PKIX路径构建失败错误
最新发布
baidu_23445983的博客
05-29 699
PKIX 是一种用于验证X.509证书链的机制,确保证书链是可信的,并且证书是由可信的证书颁发机构(CA)签发的。解决这个问题通常需要确保服务器使用的是有效的、由可信CA签发的证书,并且客户端正确地配置了信任这些证书的机制。在开发过程中,可以通过创建一个信任所有证书的。:在实际应用中,应该确保证书链是完整的,并且每个证书都是由可信的CA签发的。,这在生产环境中是不安全的,因为它允许任何证书,包括自签名证书和过期证书。:在生产环境中,应该记录SSL握手过程中的日志,以便在出现问题时进行分析。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException解决方法
master_JP的博客
07-26 6027
在本地环境调用远程接口正常,当部署到Linux测试环境后出现如下错误。 org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://www.***.com/***": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCert
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
解决PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
harden_no1的博客
09-22 2173
解决PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败问题
星时代曹波涛
06-06 1629
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败问题
异常PKIX path building failed: ******** unable to find valid certification path to requested target
a843013383的博客
02-22 4334
连接minio时遇到异常。 完整异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 大致的意思是缺少一个
minio基本使用,minio基本使用,minio基本使用
03-24
总结,MinIO作为一款强大的对象存储解决方案,不仅易于使用,而且具有丰富的功能和高度的可扩展性。了解并熟练掌握MinIO的基本使用,将有助于你构建高效、安全的存储系统。无论是小型项目还是大型企业环境,MinIO都...
linux查看minio版本
04-13
在Linux操作系统中,管理和操作MinIO这种分布式对象存储服务时,了解其版本信息至关重要,因为这有助于确保系统安全、性能优化以及及时应用更新。MinIO是一款开源的对象存储服务器,广泛用于存储大规模的数据,如云...
Minio技术知识点:Mac如何安装和部署Minio服务端
10-14
Minio技术知识点:Mac如何安装和部署Minio服务端 以下是关于Minio技术知识点的详细解释: Minio概述 Minio是一个基于Apache License v2.0下的对象存储服务,兼容Amazon S3云存储服务。它最适合存储非结构化数据,...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
gg1314723的博客
03-23 661
访问HTTPS协议的 api报错和。
SpringBoot_minio sdk使用自签名https证书错误处理
Myron_007的博客
10-23 1494
minio 8.4.4 使用自签名的https的api连接会报错证书错误,在使用Java SDK与自签名证书的服务器进行通信时,一般可以通过自定义SSLContext来忽略证书验证 minio客户端本质使用httpclient与服务端交互,因此证书问题处理其实只是httpclient对证书的兼容处理。该处理方式可以运用到其他使用到httpclient的场景。
Jsoup爬取缺少安全证书异常
qq_42897733的博客
05-21 794
项目场景: 抓取https网站数据失败 问题描述: 出现异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested t
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
野生猿林仔的博客
07-03 2万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
weixin_41671907的博客
03-03 4518
一般遇到这种问题,原因基本就是在使用http时,url为Https,访问的时候存在证书验证解决方法:只需要改变一下httpclient的创建方式就可以解决
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 1万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
热门推荐
悲伤的小霉的博客
05-29 7万+
再使用腾讯云接入短信SDK的时候,运行项目发现报错 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException 错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书解决方法 1、创建utils类。 import java.security.cert.
java上传minio图片证书问题
06-28
### 回答1: 要在Java中上传Minio图片,需要遵循以下步骤: 首先,您需要安装Minio的Java SDK,并在必要的情况下,添加依赖项。 接下来,您需要准备证书,这些证书将与Minio服务器建立安全连接。确保证书的正确性和安全性。 一旦准备好了证书,您将需要建立一个连接,使用以下代码: ``` MinioClient minioClient = new MinioClient.Builder() .endpoint("https://play.minio.io") .credentials("YOUR-ACCESSKEYID", "YOUR-SECRETACCESSKEY") .build(); ``` 在建立连接后,您将需要选择要将文件上传到的bucket。使用以下代码: ``` boolean isExist = minioClient.bucketExists("mybucket"); if(!isExist) { minioClient.makeBucket("mybucket"); } ``` 一旦bucket被创建,您将需要上传文件。使用以下代码: ``` minioClient.putObject( "mybucket", "myobject", "/path/to/file.jpg", "image/jpeg" ); ``` 这将把“/path/to/file.jpg”上传到“mybucket”中,并将其命名为“myobject”。 最后,不要忘记关闭连接,使用以下代码: ``` minioClient.close(); ``` 以上就是用Java上传Minio图片的主要步骤,并提供了代码样例作为参考。 ### 回答2: 在使用 Java 来上传图片到 MinIO 时,有可能会遇到证书问题。这个问题通常是因为 MinIO 使用了自签名证书或者是由自己企业签发的证书而不是经过公共颁发机构(CA)签发的证书。在这种情况下,Java 客户端会认为 MinIO证书不受信任,从而出现问题解决这个问题的方法就是让 Java 客户端信任 MinIO证书。为了达到这个目的,需要做如下步骤: 1. 从 MinIO 中获取证书:首先需要从 MinIO 中获取到证书,可以通过浏览器访问 MinIO 的域名,然后用浏览器扩展将证书下载下来。 2. 将证书导入到 Java 中:在 Java 中,可以使用 keytool 命令将证书导入到 Java 的证书库中。例如,假设证书是保存在 /path/to/cert.crt,可以使用下面的命令: keytool -import -alias minio -file /path/to/cert.crt -keystore /path/to/truststore.jks 这个命令会向名为 truststore.jks 的证书库中导入证书,并命名为 minio。 3. 在 Java 中使用信任证书库:最后,需要在 Java 中使用刚才创建的证书库,以在与 MinIO 通信时验证 MinIO证书。可以通过在 Java 启动时设置 javax.net.ssl.trustStore 系统属性来实现。 例如,假设刚才创建了 /path/to/truststore.jks,可以使用下面的命令: java -Djavax.net.ssl.trustStore=/path/to/truststore.jks -jar myapp.jar 这个命令会运行名为 myapp.jar 的 Java 应用程序,并指示 Java 使用名为 truststore.jks 的证书并信任证书中的所有证书。 通过以上步骤,就可以让 Java 客户端信任 MinIO证书,从而解决证书问题并成功上传图片到 MinIO。 ### 回答3: Java上传Minio图片证书问题,涉及到如何在Java代码中使用HTTPS协议,同时将Minio证书导入到Java的KeyStore中。 首先,为了在Java中使用HTTPS协议,需要为Java Runtime配置HTTPS代理。其中关键的配置项是javax.net.ssl.trustStoreSystemProperty,它指定了Java Runtime使用的TrustStore路径。TrustStore是Java用于存储受信任的证书的地方。 其次,为了上传Minio图片,需要将Minio证书导入到Java的TrustStore中。证书可以使用Java的keytool工具导入。步骤如下: 1. 打开命令行终端,进入到Java的bin目录。 2. 执行以下命令: keytool -import -alias minio -file /path/to/minio.crt -keystore /path/to/truststore.jks 其中,minio.crt是Minio服务器的证书文件,truststore.jks是要导入证书的Java TrustStore文件。 3. 根据提示输入密码,即可将Minio证书导入到Java的TrustStore中。 完成以上步骤后,Java就可以使用HTTPS协议上传图片到Minio了。代码示例: ```java import java.io.InputStream; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.security.KeyStore; import java.security.cert.X509Certificate; import java.security.cert.CertificateFactory; import java.net.URL; public class MinioUploader { public static void main(String[] args) { try { // Load truststore KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); InputStream trustStoreIS = new FileInputStream("/path/to/truststore.jks"); trustStore.load(trustStoreIS, "truststore_password".toCharArray()); // Create SSL context using truststore TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(trustStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); // Upload image to Minio server URL url = new URL("https://minio.example.com/images/image.jpg"); HttpsURLConnection connection = (HttpsURLConnection)url.openConnection(); connection.setSSLSocketFactory(sslContext.getSocketFactory()); connection.setRequestMethod("PUT"); connection.setDoOutput(true); InputStream imageIS = new FileInputStream("/path/to/image.jpg"); byte[] buffer = new byte[imageIS.available()]; imageIS.read(buffer); connection.getOutputStream().write(buffer); imageIS.close(); // Print server response int responseCode = connection.getResponseCode(); InputStream responseIS = connection.getInputStream(); byte[] responseBuffer = new byte[responseIS.available()]; responseIS.read(responseBuffer); String responseString = new String(responseBuffer); System.out.println("Response code: " + responseCode); System.out.println("Response body: " + responseString); } catch (Exception e) { e.printStackTrace(); } } } ``` 以上代码中,在函数开头加载了TrustStore,并利用TrustStore创建了SSLContext。在上传图片时,使用SSLContext来与Minio服务器建立加密连接。同时,也可以看到在代码中使用了证书的Alias来指示使用的是Minio证书。对于Java的开发者来说,在开发代码时,上传Minio图片并不困难,只需要遵循以上步骤即可保证上传的数据得到加密保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值