部署linux服务器上后https接口请求抛异常javax.net.ssl.SSLHandshakeException

最新推荐文章于 2024-03-20 13:55:31 发布
最新推荐文章于 2024-03-20 13:55:31 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 学习 java后端 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014034329/article/details/102625987
版权

       接口中用到https的URL请求服务,本地测试正常。部署到linux服务器上后,请求调不通,抛出了如下异常,截取了片段:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:145)

        HTTPS请求涉及证书秘钥验证,一般请求第三方服务,很少去安装配置对端的数字证书和校验。只能采用绕过数字证书校验了,对代码进行改造,添加处理代码如下:

public static String doPost(String url, String param) {
        // 构建POST请求
        HttpPost httpost = new HttpPost(url);
        httpost.addHeader("Content-Type", "application/json");
        // 添加Header 验证信息
        httpost.addHeader("Authorization", "Bearer xyv-dcs-gua-ugu-ayde2j");
        HttpEntity httpEntity = new StringEntity(param, "utf-8");
        httpost.setEntity(httpEntity);
        RequestConfig requestConfig = RequestConfig.custom()
                .setConnectTimeout(5000).setConnectionRequestTimeout(5000)
                .setSocketTimeout(8000).build();
        httpost.setConfig(requestConfig);
        String respJson = "";
        SSLContext sslContext = null;
        try {
            sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {
                @Override
                public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
                    return true;
                }
            }).build();
        } catch (NoSuchAlgorithmException e) {
            e.getStackTrace();
        } catch (KeyManagementException e) {
            e.getStackTrace();
        } catch (KeyStoreException e) {
            e.getStackTrace();
        }
        try (CloseableHttpClient httpclient = HttpClients.custom().setSSLContext(sslContext).
                setSSLHostnameVerifier(new NoopHostnameVerifier()).build()) {
            logger.info("上送报文:" + param);
            HttpResponse response = httpclient.execute(httpost);
            respJson = EntityUtils.toString(response.getEntity(), "UTF-8");
            logger.info("返回报文:" + respJson);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return respJson;
    }

 

Try-try-again
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始报错(不明白的可以邮件讨论下[email protected]) DataInputStream dataInputStream = new DataInputStream(url.openStream());
Linux系统JDK1.8邮件发送报错javax.net.ssl.SSLHandshakeException: No appropriate protocol
qq_38399591的博客
04-02 1326
错误信息:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 解决方式:编辑文件java.security,路径/jre/lib/security/java.security,去掉jdk.tls.disabledAlgorithm中的SSLv3、TLSv1、TLSv1.1 ...
解决 PKIX path building failed: && unable to find valid certification path to requested target
最新发布
qq_43406318的博客
03-20 732
java 项目 访问 https url 时报错。PKIX path building failed: && unable to find valid certification path to requested target
【keytool】How to solve javax.net.ssl.SSLHandshakeException Error?
michaelwoshi的博客
09-09 76
环境中一个java微服务功能异常,看日志报错: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 原
linux下tomcat报javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX
任玉
11-27 1万+
在本地windows环境Java服务器 访问https服务器没有问题,换到测试环境linux服务器访问时出现上面这个问题, 是证书出问题了,服务器不信任我们自己创建的证书,所以在代码中必须要忽略证书信任问题。只要在创建connection之前调用两个方法:          trustAllHttpsCertificates();          HttpsURLConnection.se...
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 8131
程序访问Https地址时报错处理
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
weixin_43496689的博客
05-17 9424
PS:后来对windows和mac下java访问https也做了测试,发现mac上的jdk缺省不带startssl ca证书所以能访问通过,而加上startssl ca证书后同android一样访问不通过。JAVA的证书库里已经带了startssl ca证书,而nginx默认不带startssl ca证书,这样JAVA端访问nginx为容器的https url校验就会失败,jetty默认带startssl ca证书,所以正常。最后一行就是jdk的安装路径。
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorExceptionPKIX路径构建失败错误?
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
线上问题处理-javax.net.ssl.sslhandshakeexception sun.security.validator.validatorexception pkix
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
03-17 778
线上bug解决问题产生原因解决步骤最终解决方案参考文章 问题产生原因 晚上突然收到大量的报警通知,通过排查日志发现调用银行时候出现异常。具体异常如截图: 原因是由于双方证书不一致导致请求无法验证通过 解决步骤 1,立马联系银行对应的研发同事,是否更新或改动了证书 2,等待回复的同时,网上查询解决方案,并在测试环境验证。 由于代码最近一周没有更新且一直都运行正常,怀疑应该是银行那边做了改动,最后银...
WebService系列之Axis Https(SSL)证书校验错误处理方法
Nicky's blog
12-17 3540
WebService系列之Axis Https(SSL)证书校验错误处理方法,最近在用Axis调用https接口异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
网页可能暂时无法连接,或者它已永久性地移动到了新网址,返回ERR_TUNNEL_CONNECTION_FAILED
热门推荐
u014034329的博客
11-23 9万+
参照:https://www.drivereasy.com/knowledge/err-tunnel-connection-failed-error-chrome-solved/        用的云桌面访问网站,之前一直好好的,今天访问却出现了如下问题,莫名其妙,最后参照上述网站介绍的方法2解决了问题。 无法访问此网站 网址为 https://www.demo.com/login  的网页可...
windows系统下DOS命令行打jar包并运行jar包
u014034329的博客
09-24 2万+
1.准备好编写完的Demo.java文件,(注意:如果是直接从eclipse目录下拿的文件,事先应去掉文件中的第一行原来的package名称); 2.接着命令行进到存放文件的目录下,执行>javac Demo.java 编译成Demo.class文件; 3.执行>jar -cvf Demo.jar Demo.class命令生成Demo.jar文件; 4.用winrar软件打开jar包编辑,修
将一个整数分解为质数的乘积的实现方式
u014034329的博客
05-07 1万+
    今天参加应聘笔试遇到这道题,有点意思,当时一时没有写完整,回来稍作整理了一下:public class Demo { public static void main(String[] args) { primeCount(90); //控制台输出:90=2*3*3*5 } public static void primeCount(int num) { StringBuffer sb...
启动项目redis应用报错JedisClusterException: CLUSTERDOWN Hash slot not served解决
u014034329的博客
11-07 1万+
          我本地windows系统上部署的redis集群,配置在项目中,启动项目报错如标题所示。排查问题,首先,连上我的主节点:redis-cli  -h  127.0.0.1 -p 6379 ,可以正常连上,测试存取状态,set test 123 报错: [ERR] clusterdown the cluster is down。貌似主节点出问题了。 用命令检测一下试试:redis-...
maven项目下载不到jar文件,试试清除本地maven库里的相应.lastUpdated后缀文件
u014034329的博客
01-09 7548
因为上次断网或网速慢的缘故,一些maven项目的jar包没有下载完整,就可能会在本地maven库里残留相应的.lastUpdated后缀文件,这样导致下次启动该项目时,即使网速好了,也不一定能加载该jar包了,这时就需要清除掉这种上次的残留文件了。最近在网上搜到了一个比较好的脚本工具,清除起来很方便实用。需注意:路径中的文件夹名里面不能包含空格,否则会报“找不到路径”的错误,由于我...
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
09-21
如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值