解决PKIX path building failed

最新推荐文章于 2024-08-12 14:58:08 发布
最新推荐文章于 2024-08-12 14:58:08 发布
阅读量2.4w 收藏 7
点赞数 3
分类专栏: Java docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013753225/article/details/80259601
版权
Java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
docker
2 篇文章 0 订阅
订阅专栏
k8s
2 篇文章 0 订阅
订阅专栏

起因

上周在生产环境部署时,把安全证书加到k8s-ingress中时发现报该错误

解决

windows环境,本机测试是可行的,但搬到开发环境,开启测试时也没报错,再将应用容器化时,如法炮制,发现并不能正常运行,通样会报PKIX path building failed的错误。
检查各项配置,与宿主机系统,本机windows环境一致,但依旧未能跑通。

后来求助上级,唯一不同点是将域名的映射加入到hosts文件中,才发现在本机和开发环境都提前配置好了hosts,所以没发现这个错误,并且java所报的异常跟刚开始未加入java ca授信列表时所报的异常一样,所以一度怀疑是jre问题(虽然基本不可能)。

结果

将ca证书文件依次加入容器,加入java授信列表,重新生成镜像,最后在docker容器内运行正常没报错。但还有一点,docker的hosts文件时run之后才动态生成,不能提前预设(内部包括容器名称地址映射,集群dns映射等),但考虑到生产环境部署在k8s,k8s能动态注入hosts,调整dns策略等,所以dns问题解决相对轻松。

参考

很全的一篇讲解关于https与java中调用原理与实现的文章:http://www.aneasystone.com/archives/2016/04/java-and-https.html

chenyn911
关注
专栏目录
解决PKIX path building failed问题
lsl520hah的博客
10-25 3924
Java在请求某些不受信任的https网站时会报: PKIX path building failed 解决方法: 导入证书到本地 信任所有SSL证书 1、导入证书 在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书 导入证书: keytool -import -v -trustcacerts -alias taobao -f...
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
PKIX path building failed问题
LOOPY_Y的博客
12-12 2225
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
升级Android 2024.1.1 Studio后 报gradle build error: PKIX path building failed解决方法
最新发布
qq_41637249的博客
08-12 345
gradle build error: PKIX path building failed
解决HttpClient 请求https 出现PKIX path building fail
代码缔造者的博客
07-04 4257
前言 最近使用的阿布云的java 动态代理ip代码 测试发现当请求不信任https 会出现PKIX path building fail 异常。查阅资料因为https证书问题。 方案 导入对应信任证书 这个方案可行但是假如你需要爬取很多网站需要导入多个所以没有使用。但是单一的固定的我觉得导入证书比较好。 使用忽略证书请求。具体实现如下: 实现 1、最基础获取HttpClient 忽略证书 /*...
PKIX path building failed 的问题
那个谁的空间
11-30 2万+
<br />在执行webservice的过程中,出现如下异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe
PKIX path building failed 异常
BoomMan
05-15 3466
1.你可能已经在网上尝试了各种方法加载证书,但是始终失败 那么尝试下这个在启动时加入-Djavax.net.debug=all 然后项目启动后就会加载了哪些证书 Ctrl+F 搜索下有没有加载,如果没有加载那肯定失败哈 2.jdk启动到底加载的是哪个证书呢 %JAVA_HOME%\jre\lib\security\cacerts 但是你生成的或者import的并不是这个里面,你看看你执行命令的...
解决PKIX path building failed的问题
03-17
标题中的“解决PKIX path building failed的问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
解决eclipse的PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException问题
qq_38069453的博客
07-06 1364
因为远程办公,使用了VPN,而且还无法关闭的VPN的情况下,(如果vpn可以断开的小伙伴,你可以直接断开vpn连个热点试试,一般没问题,如果不行你再看下面的文章)eclipse的MarketPlace打开之后报错 :PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
java如何解决PKIX path building failed
03-29
PKIX path building failed是Java中的一个常见错误,它通常表示在建立PKIX路径时出现了问题。PKIX(Public Key Infrastructure X.509)是一种用于验证和建立数字证书链的标准协议。 要解决PKIX path building failed错误,可以尝试以下几种方法: 1. 检查证书链:首先,确保你的证书链是完整和正确的。检查证书是否过期、是否被吊销或是否存在其他问题。可以使用Java的keytool工具来检查证书。 2. 更新证书库:如果你的Java环境中的证书库已过时或缺少必要的根证书,可以尝试更新证书库。可以从可信任的证书颁发机构(CA)获取最新的根证书,并将其添加到Java的证书库中。 3. 禁用证书验证:在某些情况下,你可能希望暂时禁用证书验证以解决问题。但请注意,这会降低安全性。可以通过设置SSLContext来禁用证书验证,例如: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 请注意,禁用证书验证可能会导致安全风险,请在仔细评估后使用。 4. 检查网络连接:有时,PKIX path building failed错误可能是由于网络连接问题引起的。确保你的网络连接正常,并且可以访问远程服务器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值