java 浏览器证书_Java拒绝浏览器接受的证书

最新推荐文章于 2023-02-05 22:23:19 发布
最新推荐文章于 2023-02-05 22:23:19 发布
阅读量188 收藏
点赞数
文章标签: java 浏览器证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350940/article/details/114442922
版权

我在Wildfly 9中配置有效证书(不是自签名!)时遇到了问题 . 我在Wildfly中配置了HTTPS连接器:

安全领域:

alias="appcert" />

并使用以下命令生成密钥库:

openssl pkcs12 -export -in domain.crt -inkey domain.key -out domain.p12 -name appcert -CAfile cafile.crt -caname root

现在,当我在浏览器中打开应用程序时,一切正常 . 浏览器将证书识别为有效证书,而不会像在自签名证书中那样提示异常 .

但是,当我尝试通过SSLPoke.java连接到同一个URL时,我得到以下异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)

at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)

at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)

at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)

at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)

at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)

at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:747)

at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)

at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:138)

at SSLPoke.main(SSLPoke.java:26)

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)

at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)

at sun.security.validator.Validator.validate(Validator.java:260)

at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)

at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)

at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)

... 9 more

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)

at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)

at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)

... 15 more

如果我在客户端导入证书,则此错误消失,但我认为我不应该这样做,因为这是一个有效的证书 .

测试代码如下:

import java.io.InputStream;

import java.io.OutputStream;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.SSLSocketFactory;

/** Establish a SSL connection to a host and port, writes a byte and

* prints the response. See

* http://confluence.atlassian.com/display/JIRA/Connecting+to+SSL+services

*/

public class SSLPoke {

public static void main(String[] args) {

if (args.length != 2) {

System.out.println("Usage: "+SSLPoke.class.getName()+" ");

System.exit(1);

}

try {

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();

SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(args[0], Integer.parseInt(args[1]));

InputStream in = sslsocket.getInputStream();

OutputStream out = sslsocket.getOutputStream();

// Write a test byte to get a reaction :)

out.write(1);

while (in.available() > 0) {

System.out.print(in.read());

}

System.out.println("Successfully connected");

} catch (Exception exception) {

exception.printStackTrace();

}

}

}

为什么会发生这种情况,设置SSL证书的正确方法是什么?

Hu Nicholas
关注
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书的生成方式和在java中的使用方法
解决java使用https协议请求出现证书不信任问题(PKIX path building failed)
weixinhmz的博客
07-29 858
解决java使用https协议请求出现证书不信任问题(PKIX path building failed)
浏览器您的Java版本不安全_安装了https ssl证书,但浏览器显示并非完全安全(此页面内容部分不安全)...
weixin_34766430的博客
02-26 446
1.问题描述成功安装证书,但是显示连接不安全 此页面的部分内容(例如图像)不安全如下图 2.问题原因页面引用(含有)http资源的文件、图片、脚本如:图片引自其他http资源的网站firefox详细解释:https://developer.mozilla.org/zh-CN/docs/Security/MixedContent?utm_source=mozilla&utm_medium=f...
解决PKIX path building failed的问题unable to find valid certification path to requested target
guanghuilove的专栏
09-23 1101
HostnameVerifier hv = new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { System.out.println("Warning: URL Host: " + urlHostName + " vs. "
llq _java_浏览器_llq浏览器下载_android_llq是什么app_
10-01
【标题】"llq _java_浏览器_llq浏览器下载_android_llq是什么app_" 指向的是一个基于Java开发的Android简易浏览器应用,名为“llq浏览器”。这个浏览器旨在提供轻量级的服务,以最小的内存占用为特点,确保用户在...
myie.rar_MyIE_ie浏览器_java 浏览器_浏览器_浏览器 java
09-23
【标题】"myie.rar_MyIE_ie浏览器_java 浏览器_浏览器_浏览器 java" 涉及的核心知识点是自定义浏览器开发,主要聚焦在IE浏览器的仿制以及使用Java语言实现。在这个项目中,作者尝试创建了一个名为MyIE的浏览器,其...
一个简单的HTML浏览器.zip_applet_html 浏览器_java Applet_java 浏览器_swing
09-14
Applet是Java的一个早期特性,允许在Web浏览器中运行小型的Java程序,而Swing则是Java GUI(图形用户界面)工具包,提供了丰富的组件来构建桌面应用程序。 描述中提到“Applet与Swing编写一个简单的HTML浏览器”,...
Java_WebBrowser.rar_Java Web Browser_java webbrows_java 浏览器_web浏
09-21
这个名为"Java_WebBrowser.rar"的压缩包包含了一个简单的Java实现的Web浏览器项目,它利用了JEditorPane来显示网页内容。以下是关于这个项目及其相关知识点的详细说明: 1. **JEditorPane**: JEditorPane是Java ...
llq _java_浏览器_llq浏览器下载_android_llq是什么app_源码.zip
10-25
【标题】"llq _java_浏览器_llq浏览器下载_android_llq是什么app_源码.zip" 暗示了这是一个关于Java开发的Android浏览器应用,名为"llq浏览器"。这个压缩包可能包含了该浏览器的源代码,供开发者研究、学习或者进行...
java httpClient请求时https类型网站遇到ssl证书不受信任
qq_33779644的博客
10-23 2253
添加创建HTTPClient方法 /** * 创建一个SSL信任所有证书的httpClient对象 * * @return */ public static CloseableHttpClient createSSLClientDefault() { try { SSLContext sslContext =...
java 信任所有ssl证书_【笔记】Java 信任所有SSL证书(解决PKIX path building failed问题)...
weixin_36217058的博客
02-16 991
java报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
java 拒绝访问_JAVA编译中拒绝访问的问题及解决方案
weixin_42511157的博客
02-19 3287
跨域的jsonP1.出现原因:因为web中的同源策略(域名,协议,端口号)限制了跨域访问. 2.区别于json (个人理解)json是数据交换格式,jsonp是数据通信中的交互方式 3.jsonp的get与p ...如何使用Fiddler调试线上JS代码大家平时肯定都用过火狐的Firebug或者谷歌的调试工具来调试JS,但遗憾的是我们不能像编辑html,css那样来直接新增或者删除JS代码...
解决JAVA“无法验证证书。将不执行该应用程序。”提示
最新发布
The 44th Demilitarized Zone
02-05 1万+
答案就在C:\Program Files\Java\jre1.8.0_361\lib\security\java.security文件中。笔者先前已经在控制面板——Java——安全——“例外站点”列表中加入了上述地址,在以前的旧版Java上是可以正常运行的。笔者又尝试在控制面板——Java——高级中,将几个证书撤销检查设置为“不检查”。但自从Java更新到某个版本后(具体无从考证了),就出现了这个“无法验证证书”的问题。既然是证书有问题,那就在弹出提示时,查看一下JAVA应用的证书。将不执行该应用程序。
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
boo程序员的博客
07-07 2848
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接的时候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同时通过浏览器访问,发现该地址访问不安...
Android使用https单向认证的坑
qq_40129067的博客
06-01 614
关于android使用https单向认证遇到的坑 报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 场景:离线环境中使用服务器端自建的SSL证书,android端使用retrofit实现https请求,实现单向认证。 在网上参考了很多博客,还是没能解决,终于在这一篇博客Https系列之一:ht
【android】签名详解(INSTALL_PARSE_FAILED_NO_CERTIFICATES问题解决)
热门推荐
天。朝程序猿的专栏
07-30 6万+
今天jenkins持续集成gradle通过命令打包apk,安装应用时提示“应用未安装”,通过adb install 提示INSTALL_PARSE_FAILED_NO_CERTIFICATES; 言下之意就是应用没有签名,将apk后缀改成.zip打开,META-INF 目录下查看是否有CERT.RSA文件没有就是没有签名 既然问题找到了,那就对症下药,手动打包apk是可以正常安装...
java 获得浏览器证书_在java程序中使用浏览器证书
weixin_35830006的博客
02-13 714
我试图在java中使用HttpURLConnection发出HTTP GET请求.当我使用浏览器时,它说我不信任证书你想继续吗?我接受证书和GET请求获取数据.但我在java中获得证书异常(如下所示)我从这个例外中理解的是,我需要下载该证书并将其放入java系统属性berfore发出GET请求.我的问题是.>如何从浏览器下载此证书?>我可以在我的java程序中使用浏览器证书存储库,使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值