PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed

最新推荐文章于 2024-04-27 23:15:55 发布
最新推荐文章于 2024-04-27 23:15:55 发布
阅读量3.7w 收藏 4
点赞数 5
分类专栏: 集成、部署 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjj1314/article/details/114274806
版权

今天网站突然登录不了,查出异常sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。

这个异常是部署的可能是SSL证书出问题了,检查证书日期原来已经过期了。

 

然后是重新申请了证书,证书有很多,也有很多地方可以购买,比如阿里云、腾讯云等,这些大公司的除非是单个域名型的证书(如腾讯云可以申请单个域名免费使用证书,这个很不错),否则不但选择少而且贵。

后来找了一个网站叫爱名网(https://www.22.cn/),还不错,选择了一个支持通配符域名的最便宜的999¥。

 

购买后, 就是下载证书(也叫公钥)和私钥,通常文件都是这个样子的。

证书文件名:你的域名.crt,如 xxx.com.crt

证书内容一 般是这样的:

私钥文件名:你的域名.key,如 xxx.com.key

私钥内容一般是这样的:

部署网站服务器有多种,如Apache、IIS、nginx,不同的服务器使用的证书格式有所不同。

要转换格式,不懂的人很是麻烦。还好爱名网提供了一键转换格式功能

转换后适合各服务器的证书就都有了

这是爱名网购买的证书需要工具转换。如果您是在阿里云、腾讯云中购买的证书,不需要转换,有转换好的直接下载。

现在证书准备好了,就是替换服务器上过期的证书了。

我用的是nginx,查看nginx的配置文件,找到原证书存放的位置,然后替换原证书,问题就这样解决了。

山闻愚
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
icecoola_的博客
02-22 2万+
HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed ...
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2675
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
CertPathValidatorException:validity check failed
ymony的博客
01-26 7547
做的项目中调用微信支付二维码的时候报出以下异常: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX path validation failed:java.security.cert.CertPathValidatorException:validity check failed
java.security.cert.CertificateException: 证书异常的正确解决办法
最新发布
wbajsjhhhhh的博客
04-27 2271
java.security.cert.CertificateException: 证书异常的正确解决办法
Java解决jdk低版本证书问题 sun.security.validator.ValidatorException: PKIX path building failed
马句
09-17 7656
一、问题 这几天发现项目的微博抓取没数据展示了,查了一下数据库,原来上个月26号就停了 奇了个怪的,然后就追溯了一下日志 找到了错误日志: [ERROR][2019-09-16 06:02:46,943][com.spider.controler.weibo.WeiBoParser.parse(WeiBoParser.java:40)]get weibo user home error!...
解决 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check fail
进击30K的专栏
08-06 3万+
HttpUtils Post Error javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 校验 的是证书请求时间,超过一定范围就有这个异常了 1,改用 使用http 直接就跳过校验 2,检查ht.
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPath
sft0809的专栏
07-02 1万+
异常背景 一台nginx服务器,一台应用服务器。两台服务器均使用了https安全证书 外部接口是http的。信息部分配了一个https的安全连接。需要经过nginx服务器进行转发 近期https安全证书到期更新了一下https安全证书 异常信息 调用接口异常:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: tim
安卓解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert
weixin_39114763的博客
11-26 2601
解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert。解决:NotAfter: Sat Nov 26 07:59:59 CST 2022。
sun.security.validator.ValidatorException: PKIX path building failed:
周源的专栏
10-18 3782
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested... 个人通过网页访问view,证书CA问题,需要导入到java的jre中; 解决办法: ImportImport the SSL certificat
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
InstallCert.java工具及使用方法.zip
07-29
HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
这个错误的主要原因是ValidatorException:PKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target。...
最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
qq_43163943的博客
11-04 6万+
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。 我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。 1、先检查你的jdk...
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed
weixin_54348877的博客
10-14 3479
原因:java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed(更多错误信息在后面)继续查看发现现在时间为2022-10-16,测试那边的时间为2033-10-16,微信那边判定有问题,于是不显示推送。背景:写的微信推送公众号消息方法,测试的时候没有收到对应的微信公众号推送。分析:查看日志,发现不是自己写的方法有报错,自己写的方法非常顺畅。图为自己写的代码方法与调用微信的行。
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
pkix path validation failed: java.security.cert.certpathvalidatorexception: validity check failed
06-28
### 回答1: pkix路径验证失败: java.security.cert.certpathvalidatorexception: 有效性检查失败。 这个错误通常是由于证书链中的某个证书过期或无效导致的。在进行SSL/TLS握手时,服务器会向客户端发送证书链,客户端会验证证书链的有效性。如果证书链中的任何一个证书无效,就会出现这个错误。解决方法是更新证书链中的证书或者使用其他可信的证书链。 ### 回答2: PKIX路径验证失败是指使用PKIX(公钥基础设施)验证证书链时发生了错误。在此过程中,Java代码检查公共信任点库中的证书,并验证它们是否信任所提供证书链中每个证书的发行者。如果整个证书链都被信任,则验证成功。但是,如果任何一个证书无效或未能通过验证,则将出现pkix路径验证失败错误。 在检查整个证书链时,Java API会验证每个证书的有效期、签名和可信性。证书的有效期是指证书在什么时间段内是有效的。签名是证书由发布者签名的证明。可信性是证书签名者的可信度和证书是否被吊销。 如果任何上述条件未能通过Java API的验证,则会抛出pkix路径验证失败错误。 解决此问题的方法包括: 1. 检查证书是否过期或未被撤销。可以手动检查证书是否在其有效期内,并使用在线撤销列表(CRL)工具来确定证书是否已被吊销。 2. 检查证书链是否完整。证书链应包含所有必要的证书以验证证书链中的每个证书。 3. 更新Java安全策略。检查Java安全性选项是否正确配置。 4. 检查TLS / SSL协议和密钥库的设置。在TLS / SSL协议中,密钥库(包含证书)可能需要正确配置。 总之,pkix路径验证失败错误通常意味着代码无法验证证书链中某个证书的有效性。可以通过检查证书是否过期、更新Java安全策略以及检查TLS / SSL协议和密钥库的设置来解决这个问题。 ### 回答3: PKIX路径验证失败是指在使用PKI(公钥基础设施)模型进行证书验证时发生了验证失败的情况。在Java中,当证书链验证过程中发现证书过期、无效、不匹配、签名不正确等问题时,就会抛出java.security.cert.CertPathValidatorException异常。其中,validity check failed的具体含义是验证证书的有效期限时发现证书已过期或未到有效期限。 在实际应用中,PKIX路径验证失败的原因可能有很多,如证书链不完整、证书颁发机构无效、证书格式不正确、证书不可信或被篡改等。这些问题通常需要管理员或开发人员通过查看日志、检查证书链和配置、更新证书等手段逐一排查。同时,建议使用最新的证书库和算法,并实现安全的证书管理机制,以尽可能提高证书验证的成功率和安全性。 在解决PKIX路径验证失败的问题时,建议保持耐心和恒心,理性分析问题并及时采取有效措施,同时加强对证书验证相关知识的学习和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值