PKIX path building failed的问题

最新推荐文章于 2024-07-07 03:53:00 发布
最新推荐文章于 2024-07-07 03:53:00 发布
阅读量85 收藏
点赞数
原文链接:http://www.cnblogs.com/birkhoff/p/5749468.html
版权

编译:javac InstallCert.java
运行:java InstallCert  test.com.cn

将生成的 jssecacerts文件拷贝到 %JAVA_HOME%/jre/lib/security/下面即可

import java.io.*;
import java.net.URL;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
    String host;
    int port;
    char[] passphrase;
    if ((args.length == 1) || (args.length == 2)) {
        String[] c = args[0].split(":");
        host = c[0];
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
        String p = (args.length == 1) ? "changeit" : args[1];
        passphrase = p.toCharArray();
    } else {
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
        return;
    }
 
    File file = new File("jssecacerts");
    if (file.isFile() == false) {
        char SEP = File.separatorChar;
        File dir = new File(System.getProperty("java.home") + SEP
            + "lib" + SEP + "security");
        file = new File(dir, "jssecacerts");
        if (file.isFile() == false) {
        file = new File(dir, "cacerts");
        }
    }
    System.out.println("Loading KeyStore " + file + "...");
    InputStream in = new FileInputStream(file);
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(in, passphrase);
    in.close();
 
    SSLContext context = SSLContext.getInstance("TLS");
    TrustManagerFactory tmf =
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(ks);
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
    context.init(null, new TrustManager[] {tm}, null);
    SSLSocketFactory factory = context.getSocketFactory();
 
    System.out.println("Opening connection to " + host + ":" + port + "...");
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
    socket.setSoTimeout(10000);
    try {
        System.out.println("Starting SSL handshake...");
        socket.startHandshake();
        socket.close();
        System.out.println();
        System.out.println("No errors, certificate is already trusted");
    } catch (SSLException e) {
        System.out.println();
        e.printStackTrace(System.out);
    }
 
    X509Certificate[] chain = tm.chain;
    if (chain == null) {
        System.out.println("Could not obtain server certificate chain");
        return;
    }
 
    BufferedReader reader =
        new BufferedReader(new InputStreamReader(System.in));
 
    System.out.println();
    System.out.println("Server sent " + chain.length + " certificate(s):");
    System.out.println();
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    for (int i = 0; i < chain.length; i++) {
        X509Certificate cert = chain[i];
        System.out.println
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());
        System.out.println("   Issuer  " + cert.getIssuerDN());
        sha1.update(cert.getEncoded());
        System.out.println("   sha1    " + toHexString(sha1.digest()));
        md5.update(cert.getEncoded());
        System.out.println("   md5     " + toHexString(md5.digest()));
        System.out.println();
    }
 
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
    String line = reader.readLine().trim();
    int k;
    try {
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
    } catch (NumberFormatException e) {
        System.out.println("KeyStore not changed");
        return;
    }
 
    X509Certificate cert = chain[k];
    String alias = host + "-" + (k + 1);
    ks.setCertificateEntry(alias, cert);
 
    OutputStream out = new FileOutputStream("jssecacerts");
    ks.store(out, passphrase);
    out.close();
 
    System.out.println();
    System.out.println(cert);
    System.out.println();
    System.out.println
        ("Added certificate to keystore 'jssecacerts' using alias '"
        + alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
    StringBuilder sb = new StringBuilder(bytes.length * 3);
    for (int b : bytes) {
        b &= 0xff;
        sb.append(HEXDIGITS[b >> 4]);
        sb.append(HEXDIGITS[b & 15]);
        sb.append(' ');
    }
    return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
    private final X509TrustManager tm;
    private X509Certificate[] chain;
 
    SavingTrustManager(X509TrustManager tm) {
        this.tm = tm;
    }
 
    public X509Certificate[] getAcceptedIssuers() {
        throw new UnsupportedOperationException();
    }
 
    public void checkClientTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        throw new UnsupportedOperationException();
    }
 
    public void checkServerTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        this.chain = chain;
        tm.checkServerTrusted(chain, authType);
    }
    }
 
}

 

转载于:https://www.cnblogs.com/birkhoff/p/5749468.html

weixin_30508241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决PKIX path building failed问题
lsl520hah的博客
10-25 3841
Java在请求某些不受信任的https网站时会报: PKIX path building failed 解决方法: 导入证书到本地 信任所有SSL证书 1、导入证书 在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书 导入证书: keytool -import -v -trustcacerts -alias taobao -f...
解决PKIX path building failed问题
03-17
标题中的“解决PKIX path building failed问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
PKIX path building failed问题
LOOPY_Y的博客
12-12 2189
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
PKIX path building failed问题记录
zhang8790777的博客
05-18 1103
问题原因 请求外部https接口,由于ssl证书信任问题会导致PKIX path building failed问题。 当前使用jdk版本过低1.5jdk,网上说使用1.8以上就没有这个问题,由于项目比较老没法考究,有试过的同鞋可以回答一下 解决方法 网上好多人说下载证书,然后安转到jdk就能解决,然后我试了试好像还是不行,应为是本地使用我想就算这种方法可行,上传到服务器以后还需要在服务器上重新再来一次,这样对于不会玩弄服务器的同学很不友好,就想着用代码来实现了 解决代码 帮助类SslUtils packa
Java连接SQL Server报 PKIX path building failed 问题
qgnczmnmn的博客
12-06 530
【代码】Java连接SQL Server报 PKIX path building failed 问题
Maven无法下载依赖之PKIX path building failed问题及解决
oscar999的专栏
11-23 983
Maven无法下载依赖之PKIX path building failed问题及解决。sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
https证书缺失报错:PKIX path building failed 问题解决
u013905744的专栏
04-23 7633
背景: 当使用java来进行爬虫操作的时候,会遇到处理https站点时报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案: 可以下载该站点的SSL证书,将SSL的证书添加到安装到JDK 可信证书库中 具体步骤: 第一步: 下载证书参考:导
分析解决 PKIX path building failed问题
rainyspring4540的专栏
03-08 3470
现象和我的完全一样,解决方式的流程上也没问题,最后也解决了我的问题。阅读下文前,先看完并熟悉上面的文章,如果您的过程非常顺利,后面文请无视。
java https PKIX path building failed
weixin_37031529的博客
07-07 12
AI,服务器,HTTP相关视频讲解:Python性能这么差,为什么会在AI中大量使用实现一个乞丐版四层负载均衡器零拷贝的原理解决“java https PKIX path building failed”错误 当我们在Java程序中使用HTTPS协议发送请求时,有时可能会遇到“PKIX path building f...
Java 解决PKIX path building failed问题(信任所有证书)
qq_36138652的博客
11-08 6007
解决PKIX path building failed
问题记录』PKIX path building failed问题
HookJony的专栏
05-08 913
问题记录』PKIX path building failed问题 问题原因 Springboot请求外部https接口,由于ssl证书信任问题会导致PKIX path building failed问题。具体体现在请求小程序接口时,出现以上错误。 错误信息 PKIX path building failed: sun.security.provider.certpath.SunCertPathB...
SSL.7z,解决PKIX path building failed问题
03-10
PKIX path building failed问题。解决本地环境中报错 PKIX path building failed问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决PKIX path building failed问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
PKIX path building failed解决java获取https的时遇到的证书问题
07-02
java在获取https的网页时,有时候会出现如下异常:javax...PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:  unable to find valid certification path to requested target
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
httpClient报错 PKIX path building failed
08-16
该错误提示表明在使用httpClient时,出现了PKIX路径构建失败的错误。这通常是由于SSL证书问题引起的。根据引用的信息,错误信息中提到了sun.security.validator.ValidatorException: PKIX path building failed,这意味着在验证服务器的证书时出现了问题。引用提供了解决方案,即将目标网站的证书导入到jdk中。 为了解决这个问题,你可以按照以下步骤来导入证书: 1. 打开命令提示符(cmd)窗口。 2. 切换到jdk安装路径下的`jre\lib\security`目录,例如`C:\Program Files\Java\jdk1.8.0_73\jre\lib\security`。 3. 执行以下命令来导入证书: ``` keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file G:\ssodemo.crt -alias ssodemo ``` 其中,`G:\ssodemo.crt`是要导入的证书文件路径,`ssodemo`是给证书取的别名。 这样,通过将目标网站的证书导入到jdk中,就可以解决PKIX路径构建失败的问题,从而解决httpClient报错的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [PKIX path building failed问题](https://blog.csdn.net/weixin_46505978/article/details/128281379)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [编译报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder](https://blog.csdn.net/bob601450868/article/details/130035742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Java的HttpClient出现PKIX path building failed问题](https://blog.csdn.net/weixin_42376402/article/details/124337007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值