java程序ssl证书报错

已于 2024-06-24 14:02:55 修改
阅读量504 收藏 11
点赞数 10
分类专栏: Linux 文章标签: java ssl 开发语言
于 2023-11-30 18:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46775222/article/details/134718933
版权

更换新的证书后java程序报错如下:

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException:unable to find valid certification path to requested target 

解决方法:在主机生成java证书,然后映射到容器目录

1、安装 Java Development Kit (JDK),其中包含 keytool命令

yum -y install java-1.8.0-openjdk-devel

 2、使用源cer证书生成cacerts文件

keytool --import -v -trustcacerts -alias "cfcaevroot [jdk]" -file ***.cer -storepass changeit -keystore cacerts

具体命令的含义解释如下:

import:表示导入操作。
-v:表示详细输出,即显示详细信息。
-trustcacerts:表示将证书视为受信任的证书。
-alias “cfcaevroot [jdk]”:表示为导入的证书设置别名为 “cfcaevroot [jdk]”。
-file “***.cer”:表示要导入的证书文件路径。(指定源证书文件路径)
-storepass changeit:表示指定证书库密码为 “changeit”。
-keystore “cacerts”:表示指定证书库文件为当前目录的 “cacerts”。(指定存放路径)
请确保您有足够的权限执行该命令,并且确认路径和文件名是否正确。如果一切顺利,执行命令后会将指定的证书成功导入到 Java 证书库中。

3、将生成的cacerts文件映射到容器的/usr/java/jdk1.8.0_271-amd64/jre/lib/security/cacerts目录即可
jdk1.8.0_271-amd64版本可能不一致需要修改

例:(rancher界面操作k8s集群pod映射)

添加主机映射卷,主机路径为上述cacerts文件路径,容器内路径为/usr/java/jdk1.8.0_271-amd64/jre/lib/security/cacerts

 修改完成后pod会自动重启,生产环境中修改需谨慎操作

多个证书合并到一个cacerts文件

1、运行以下命令导入第一个证书:

keytool -import -trustcacerts -alias cert1 -file cert1.cer -storepass changeit -keystore cacerts

cert1替换为您要为第一个证书指定的别名,并将cert1.cer替换为第一个证书文件的路径和文件名。

2、运行以下命令导入第二个证书:

keytool -import -trustcacerts -alias cert2 -file cert2.cer -storepass changeit -keystore cacerts

cert2替换为您要为第二个证书指定的别名,并将cert2.cer替换为第二个证书文件的路径和文件名。

提示要求确认每个证书的导入。输入"yes"以继续。

3、以下命令为列出cacert文件中的所有证书和别名。确保您能够看到两个证书的别名

keytool -list -keystore cacerts -storepass changeit

`ice`
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kettle中调用restful接口时的SSL信任证书问题
07-06
这种方法通过在启动Kettle时设置特定的Java系统属性来信任所有SSL证书。这种方式简单快捷,适用于快速测试和开发环境。 - **操作步骤**: 1. **打开Kettle安装目录**:找到Kettle的安装目录。 2. **编辑启动脚本*...
解决JDK访问https域名证书校验失败问题
三劫散仙
04-01 4146
背景 在Java代码里面访问https域名的url进行通信时,经常会遇到下面的一个异常: Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica
java访问https报错
lpping90的专栏
09-15 492
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
Java导入根证书
qq_35347070的博客
05-30 1063
Java导入根证书 近期对接三分支付,导入cfca(中国金融认证中心)根证书整理 注意:请先根据环境修改以下:CFCA_EV_ROOT.cer 和 cacerts路径 Windows: 导入: keytool -import -v -trustcacerts -alias “cfcaevroot [jdk]” -file D:\CFCA_EV_ROOT.cer -storepass changeit -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\li
CFCA SSL证书踩坑记
码代码的陈同学
05-19 9036
欢迎访问陈同学博客原文 本文分享CFCA SSL证书的小坑,简介CFCA SSL后将以一个小例子介绍httpclient使用过程中的证书问题,最后介绍证书问题的处理方式。 CFCA SSL简介 CFCA 指中国金融认证中心,也是国家级的权威安全认证机构,服务于国内银行、保险、证券等金融企业。官方资料显示: CFCA 是国际CA浏览器联盟组织成员,是国际证书标准的参与者 根证书已存在于微软系统...
java运行报错
08-11
### Java 运行时报错与 HTTP 错误详解 在进行网络编程时,尤其是在使用 Java 构建 Web 应用程序的过程中,开发人员经常会遇到 HTTP 错误代码,这些错误代码能够帮助开发者诊断并解决客户端与服务器之间的通信问题。...
Java发https请求证书问题
09-02
- 在 Java 应用程序中通过 `System.setProperty("javax.net.ssl.trustStore", "tomcat.keystore")` 设置信任存储的路径。 - 通过 `System.setProperty("javax.net.ssl.trustStorePassword", "changeit")` 设置信任...
链接sqlserver报错ssl无法通过问题的解决jar.zip
08-08
这包括安装有效的SSL证书,并在SQL Server配置管理器中启用TCP/IP协议并设置正确的端口。 在完成上述步骤后,你应该能够成功地通过SSL连接到SQL Server。如果仍然遇到问题,可能需要检查服务器的日志,找出具体的...
InstallCert
10-14
描述中提到的"Java实现发送邮件加密SSL",意味着在Java程序中使用了如JavaMail API这样的库来发送邮件,并且启用了SSL/TLS协议以加密通信。JavaMail API是一个强大的邮件处理库,支持多种邮件协议,包括SMTPS(SMTP ...
spring事务详细讲解-深入浅出
小电玩
09-08 397
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1407
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1337
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合——Stack详解
最新发布
yang_brother的博客
09-10 270
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 678
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 542
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
Tony_yitao的博客
09-09 515
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 305
步骤很详细,直接上教程……
SpringBoot总结
2302_77073236的博客
09-06 224
都做成图了,方便理解和掌握全局关系。
在IDEA中如何创建web项目?——不使用Archetype
m0_46977298的博客
09-10 285
在IDEA中不使用Archetype创建web项目。
java调用wsdl接口报错unable to find valid certification path to requested target,如何具体操作解决该问题
09-14
4. 重新运行Java程序:应用上述更改后,重新运行Java程序,尝试调用WSDL接口。 通过上述步骤,您应该能够解决"unable to find valid certification path to requested target"错误,成功调用WSDL接口。 ### 回答3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值