Https请求不信任服务器的证书报错解决方案

最新推荐文章于 2024-02-20 16:00:59 发布
最新推荐文章于 2024-02-20 16:00:59 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 工作中的异常处理收集 Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41143657/article/details/107282608
版权

调用第三方系统Https接口时,出现报错信息如下:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)

原因:
查阅资料发现,从client和server端SSL握手过程看,问题发生在客户端校验证书。 根本原因是客户端不信任服务器的证书或者客户端封装ssl时缺少服务端的证书。

解决方法:
1、去服务端获取证书,修改代码加载该证书(服务器可能登录不了,无法获取证书)
2、通过代码获取服务端证书,将证书导入到jdk中

方式1:
可通过复制文末的代码获取服务端证书,使用方法:
//用cmd进入base窗口在代码所在路径编译
javac InstallCert.java;
//运行
java InstallCert XX.XX.XX.XXX:XXXX //服务端IP及SSL端口
在所在路径会生成一个jssecacerts文件,再复制jssecacerts文件放到$JAVA_HOME/jre/lib/security目录下,重启动你的Web Server,使证书生效;
如果使用方式1不行,执行方法2;

方式2:
在cmd窗口执行:
keytool -import -alias “repo.maven.apache.org-1” -file “c:\zjg.cer” -keystore “jdk路径\jre\lib\security\jssecacerts”

其中zjg.cer为从http://repo.maven.apache.org/下载的证书文件,注意的是alias的参数,应该不能随便起,从方法1中的InstallCert.java文件看,应该是“host-数字”的格式。比如“repo.maven.apache.org”的alias参数就应该是“repo.maven.apache.org-1”

此时会提示输入密码,密码使用jdk默认密码:changeit,或者在上面命令后增加-storepass changeit设置密码参数;然后按照提醒操作即可。最后会自动加载证书。如果依然不行,使用方式3;

方式3:
通过重写HostnameVerifier的verify方法可绕过主机校验。
//连接工具类中添加设置不验证主机代码
private static final HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
连接时:
conn = (HttpsURLConnection) uUrl.openConnection();
conn.setHostnameVerifier(DO_NOT_VERIFY);

InstallCert.java工具类如下:

import java.io.*;
import java.net.URL;
  
import java.security.*;
import java.security.cert.*;
  
import javax.net.ssl.*;
  
public class InstallCert {
  
public static void main(String[] args) throws Exception {
String host;
int port;
char[] passphrase;
if ((args.length == 1) || (args.length == 2)) {
String[] c = args[0].split(":");
host = c[0];
port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
String p = (args.length == 1) ? "changeit" : args[1];
passphrase = p.toCharArray();
} else {
System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
return;
}
  
File file = new File("jssecacerts");
if (file.isFile() == false) {
char SEP = File.separatorChar;
File dir = new File(System.getProperty("java.home") + SEP
+ "lib" + SEP + "security");
file = new File(dir, "jssecacerts");
if (file.isFile() == false) {
file = new File(dir, "cacerts");
}
}
System.out.println("Loading KeyStore " + file + "...");
InputStream in = new FileInputStream(file);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(in, passphrase);
in.close();
  
SSLContext context = SSLContext.getInstance("TLS");
TrustManagerFactory tmf =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
context.init(null, new TrustManager[] {tm}, null);
SSLSocketFactory factory = context.getSocketFactory();
  
System.out.println("Opening connection to " + host + ":" + port + "...");
SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
socket.setSoTimeout(10000);
try {
System.out.println("Starting SSL handshake...");
socket.startHandshake();
socket.close();
System.out.println();
System.out.println("No errors, certificate is already trusted");
} catch (SSLException e) {
System.out.println();
e.printStackTrace(System.out);
}
  
X509Certificate[] chain = tm.chain;
if (chain == null) {
System.out.println("Could not obtain server certificate chain");
return;
}
  
BufferedReader reader =
new BufferedReader(new InputStreamReader(System.in));
  
System.out.println();
System.out.println("Server sent " + chain.length + " certificate(s):");
System.out.println();
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
MessageDigest md5 = MessageDigest.getInstance("MD5");
for (int i = 0; i < chain.length; i++) {
X509Certificate cert = chain[i];
System.out.println
(" " + (i + 1) + " Subject " + cert.getSubjectDN());
System.out.println(" Issuer " + cert.getIssuerDN());
sha1.update(cert.getEncoded());
System.out.println(" sha1 " + toHexString(sha1.digest()));
md5.update(cert.getEncoded());
System.out.println(" md5 " + toHexString(md5.digest()));
System.out.println();
}
  
System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
String line = reader.readLine().trim();
int k;
try {
k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
} catch (NumberFormatException e) {
System.out.println("KeyStore not changed");
return;
}
  
X509Certificate cert = chain[k];
String alias = host + "-" + (k + 1);
ks.setCertificateEntry(alias, cert);
  
OutputStream out = new FileOutputStream("jssecacerts");
ks.store(out, passphrase);
out.close();
  
System.out.println();
System.out.println(cert);
System.out.println();
System.out.println
("Added certificate to keystore 'jssecacerts' using alias '"
+ alias + "'");
}
  
private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
  
private static String toHexString(byte[] bytes) {
StringBuilder sb = new StringBuilder(bytes.length * 3);
for (int b : bytes) {
b &= 0xff;
sb.append(HEXDIGITS[b >> 4]);
sb.append(HEXDIGITS[b & 15]);
sb.append(' ');
}
return sb.toString();
}
  
private static class SavingTrustManager implements X509TrustManager {
  
private final X509TrustManager tm;
private X509Certificate[] chain;
  
SavingTrustManager(X509TrustManager tm) {
this.tm = tm;
}
  
public X509Certificate[] getAcceptedIssuers() {
throw new UnsupportedOperationException();
}
  
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
throw new UnsupportedOperationException();
}
  
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
this.chain = chain;
tm.checkServerTrusted(chain, authType);
}
}
}
君子为猿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache跨域资源访问报错问题解决方案
01-20
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(例如res.test.com) 但是在实际部署中,会发现浏览器无法载入这些不同域名的资源,firefox控制台会报错: 已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 头缺少 ‘Access-Cont
一个绕过ssl验证的https请求
Y_Jack_的博客
03-01 2612
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; impor...
Maven依赖下载报错 unable to find valid certification path to requested target
最新发布
Knight
02-20 489
阿里云改了仓库地址,由原来的http改成了https
Android 安全:HTTPS OKHTTP 域名与证书验证
阿东
05-19 4909
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPSHTTPS 简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。 跳过HTTPS 这里简单说一句,Android 9.0 之后谷歌要.
Andriod中HTTPS安全使用
nextdoor6的博客
09-28 885
中间人攻击 1.java中ssl/stl的使用 https即http+ssl/stl组成的网络安全传输协议,目的是防止数据在传输的过程中产生信息泄露或篡改。 https在正确使用的时候是可以防止中间人攻击的,当时由于开发者在开发过程中编码不正确导致https 的错误使用,以至于攻击者可以获取或修改https传输的数据。 Android https的开发过程中常见的
Android app漏洞挖掘初探(2) - http通信安全场景和危害
葱花炒蛋的博客
01-17 612
在Android中使用SSL/TLS,通过校验服务器端来实现安全通信。(这里指单向SSL/TLS, 与之对应的是双向SSL校验,双向SSL 指的是同时校验客户端和服务端证书), 开发者可以自由实现SSL 通信,然而很多开发者不能恰当的使用SSL协议,导致用户的敏感数据在传输过程中泄露。 漏洞分类:忽略SSL证书校验、忽略域名校验。 忽略SSL证书校验 在自定义实现X509TrustMan
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
qq_38772354的博客
05-23 1万+
问题现象: Java Spring应用发送数据报如下问题。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 12万+
详细分析Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言为javahttps链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti
figosoar的专栏
03-25 2万+
Java Spring应用发送数据报如下问题。 复制如下代码到文本文件中,改名为InstallCert.java。然后分别执行如下两条命令。 D:\Java\jdk1.8.0_221\bin\javac D:\code\InstallCert.java java InstallCert domain.company.com.cn 网站不需要输入(https://)信息。 随后服务器会返回认证的主题,发行方,加密方式等信息。 在这里输入1后,回车。 Enter certificate
Navicat Premiun远程连接MySQL报错10038解决方案
01-19
 使用命令:ping 192.168.1.1 查看网络请求是否超时。  正常接收数据进行下一步排查  2)、排查云服务器防火墙是否将其挡住。  使用命令:telnet 192.168.1.1 3306,如果连接失败,有两个原因  a)、查看云...
Unknown column ” in ‘field list’解决方案
01-19
本地测试所有接口的sql语句都一切正常,但是把项目部署到远端服务器请求接口就报错:Unknown column ‘’ in ‘field list’。 根据报错信息在网上搜索了一些解决方法,都没有解决问题,大家可以先试试这些方法: ...
通信与网络中的无线网卡无法自动分配IP地址的解决方案
11-07
许多朋友在访问无线局域网... 当无线网卡和无线接入点之间通过通信协商架设起一条数据通道后,无线工作站就会自动通过该连接通道向无线接入点发送一个申请IP地址的UDP数据包请求,倘若无线局域网中的DHCP服务器工作状
Canvas引入跨域的图片导致toDataURL()报错的问题的解决
01-19
本文介绍了Canvas引入跨域的图片导致toDataURL()报错的问题的解决,分享给大家,具体如下: 【场景】 用户打开网页,则请求腾讯COS(图片服务器)上的图片。使用canvas绘图。 然后,用户可以重新选择图片、裁剪、...
线程和进程的区别?为什么使用多线程?
君子为猿的博客
05-08 990
进程 : 是指一段正在执行的程序。 线程: 是指程序正在执行过程中,能够执行程序代码的一个执行单元。 线程有时也被称为轻量级进程,它是程序执行的最小单元,一个进程可以拥有多个线程。各个线程之间共享程序的内存空间(代码段、数据段、堆空间)及一些进程级的资源(例如打开的文件),但是各个线程拥有自己的栈空间。 简单地说,线程所使用的资源来自其所属进程的资源,线程组之间只能共享资源。 注意: 在Java语言中,线程有4种状态:运行、就绪、挂起、结束。 线程与进程的区别: 1)地址空间和其它资源(如打开文件):进程
转发(forward)与重定向(redirect)的区别
君子为猿的博客
06-25 469
Servlet 主要有两种实现跳转的方式: forward 方式 与 redirect 方式。 forward 是服务器内部的重定向,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,而客户端并不知道,因此在客户端浏览器的地址栏中不回显示转向后的地址,还是原来的地址。 由于在整个定向的过程中用的是同一个Request,因此forward会将Request的信息带到被定向的JSP或Servlet中使用。 redirect 是客户端的重定向,是完全的跳转,即客户端浏览器会获取到跳转后的地址,然后重
JVM-双亲委派机制和沙箱安全机制
君子为猿的博客
05-02 334
双亲委派机制的工作原理: 如果一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类的加载器去执行; 如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将要到达顶层的启动类加载器; 如果父类加载器可以完成类加载任务,就成功返回,倘若父类加载器无法完成此加载任务,子加载器才会尝试自己去加载,这就是双亲委派模式. 举个例子: 假如你自定义了Java.lan...
如何解决springboot 请求频繁报错
06-09
在 Spring Boot 应用中,如果请求频繁报错,可能是因为请求过于频繁导致服务器负载过高,或者是因为请求的并发量过大导致服务器资源不足。为了解决这个问题,你可以采取以下措施: 1. 使用缓存技术来减轻服务器负载。可以使用 Redis、Memcached 等缓存框架来缓存数据,减少对数据库的访问,从而减轻服务器的负载。 2. 使用异步处理机制来提高请求的并发处理能力。可以使用 Spring Boot 提供的异步处理机制,如 @Async 注解、CompletableFuture 等。 3. 增加服务器资源。如果服务器的资源不足,可以考虑增加服务器的 CPU、内存、带宽等资源,从而提高服务器的处理能力。 4. 优化请求处理代码。可以对请求处理代码进行优化,如减少数据库操作次数、避免频繁创建对象等。 以上是一些常见的解决方案,具体应该根据具体情况进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值