报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...

最新推荐文章于 2024-03-24 10:25:31 发布
最新推荐文章于 2024-03-24 10:25:31 发布
阅读量2.2w 收藏 37
点赞数 13
分类专栏: 报错 杂记 文章标签: https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhongyi103/article/details/131515281
版权

文章目录

01 问题场景

在Java中访问不受信任的HTTPS网站时,会提示报错信息:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

翻译成中文是:

PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径。

这是由于JVM (Java Virtual Machine) 默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链。

02 分析问题

JVM自己维护有一个默认的信任证书,是一个没有后缀名的文件,文件名为cacerts,位于java安装路径下,例如:

C:\Program Files\Java\jdk-17\lib\security\cacerts

当Java访问https的网站时,通常不会出现这一异常,但有的https网站,因为种种原因,存在证书不受信任的问题,使用浏览器访问会出现如下界面:

在这里插入图片描述
Java访问这种网站就会导致报错。

03 三种解决方案

经过我的一番搜寻,网上一般有解决方案:

  1. 信任所有SSL证书
    参考:https://developer.aliyun.com/article/812846
    这种方案不失为一种解决办法,但除了存在安全问题,还会对代码造成侵入,且在框架项目中不易集成。

  2. 将不信任的证书加入到JVM默认信任证书
    参考:https://www.cnblogs.com/qixing/p/11883494.html
    这种方案避免了代码入侵的问题,但想到要对java自带的默认文件动手动脚,且加入的还是不受信任的证书,多少有些不合适,而且加入后以后可能会忘记复原,或是要备份原始默认文件。

  3. 单独为不信任的网站生成证书并在项目中指定
    这也是本文使用的方案,避免了上面两个方案的问题。

04 解决步骤

4.1 获取目标网站的SSL证书

因为我是访问自己的网站,我作为站长,有自己的证书,就不涉及获取目标网站证书的问题,如果需要获取,也不困难,直接在浏览器网页左上角点击图标,进行导出即可(可自行百度),导出后通常为.crt.pem文件。

4.2 创建一个Java信任库

创建一个Java信任库(Truststore),并将目标网站的SSL证书导入其中。使用java自带的keytool命令行工具来完成此操作。在cmd中使用命令:

keytool -import -keystore <信任库文件路径> -storepass <密码> -alias alias_for_certificate -file <证书文件路径>

该命令由4个部分组成:
keytool -import 用于导入的命令
-keystore <信任库文件路径> 希望生成的信任库文件,例如路径可以写:C:\Users\abc\Desktop\truststore.jks
-storepass <密码> 设置一个信任库密码
-alias alias_for_certificate -file <证书文件路径> 指定要导入的证书文件,例如可以写:C:\Users\abc\Desktop\cert.pem

4.3 告知JVM使用信任库

在你的Java应用程序中,告知JVM使用你刚刚创建的信任库。使JVM在运行时加载该信任库。
通过设置以下系统属性来实现:

System.setProperty("javax.net.ssl.trustStore", "<信任库文件路径>");	// 刚才填写的路径
System.setProperty("javax.net.ssl.trustStorePassword", "<密码>");	// 刚才填写的密码

这样问题就得到解决了!

05 补充

5.1 命令行提示没有keytool的解决

通常是因为jdk没有加入环境变量造成的,可以加入环境变量再试,或者直接cd到keytool所在的路径执行命令,例如我的keytool工具存放位置在:C:\Program Files\Java\jdk-17\bin目录下。

5.2 SpringBoot项目中如何指定信任库

将上面的两行代码放到SpringApplication.run()所在位置即可。示例:

@SpringBootApplication
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
        // 代码放到这里 可以使用相对路径
        System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\truststore.jks");
        System.setProperty("javax.net.ssl.trustStorePassword", "123456");
    }
}
程序猿林仔
关注
  • 13
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
https请求报错 PKIX path building failed 解决方法
抽象画家的博客
03-24 954
https请求报错 PKIX path building failed 解决方法
Java https 解决PKIX path building failed问题(信任所有证书)
王鹤霖的专栏 三人行必有我师
04-23 3499
因为某些时候不能每次都手动的导入证书非常麻烦。
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
(已解决)PKIX path building failed- sun.security.provider.certpath
xnxqwzy的博客
03-18 1191
电脑在开启抓包软件之后,如,JDK 不信任抓包软件颁发的证书,在请求 HTTPS报错。:让Java信任抓包软件颁发的证书。即先将根证书拷贝到 Java 中的根证书信任库中,然后使用keytool工具使配置生效。
解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
热门推荐
悲伤的小霉的博客
05-29 6万+
再使用腾讯云接入短信SDK的时候,运行项目发现报错 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException 错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。 解决方法 1、创建utils类。 import java.security.cert.
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 5341
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
使用HttpClient发送Https请求时,出现异常PKIX path building failed: sun.security.provider.certpath.SunCertPathBuil
qq_2908411009的博客
08-25 1万+
使用HttpClient发送Https请求时,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 出现这个异常的原因为,客户端向服务器发送htt...
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
主要介绍了关于IDEA2020.1新建项目maven PKIX 报错问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
验证证书unable to find valid certification path to requested target
最新发布
05-07
分析: 当在Java中使用URL.openConnection().connect()方法进行HTTPS请求时,如果遇到PKIX path building failed异常,通常意味着Java运行环境在验证服务器证书链时遇到了问题。具体错误信息sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target指出Java虚拟机(JVM)无法找到一个可信的路径来验证服务器提供的SSL/TLS证书。 这个问题的根本原因是Java的信任存储(通常是JKS格式的证书库,默认位于$JAVA_HOME/lib/security/cacerts文件中)中没有包含服务器证书的根CA证书,或者服务器证书本身不是由受信任的CA签发,或者证书链不完整。 解决: 参考资源中《验证证书unable to find valid certification path to requested target问题解决.txt》
InstallCert.java工具及使用方法.zip
07-29
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决PKIX path building failed
gaoxiang24的博客
06-04 1万+
在调用服务方https地址接口时出现错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to req...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
02-25 2902
原文地址 JDBC driver : mssql-jdbc-10.2.0.jre11.jar链接AZURE云数据库时出现以下错误: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案就是将设置连接字符串trustServerCertificate=true
SunCertPathBuilderException: unable to find valid certification path to requested target问题处理
山巅
02-04 677
RestTemplate ssl跳过证书验证。
Jsoup爬取缺少安全证书异常
qq_42897733的博客
05-21 765
项目场景: 抓取https网站数据失败 问题描述: 出现异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested t
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException解决方法
master_JP的博客
07-26 5722
在本地环境调用远程接口正常,当部署到Linux测试环境后出现如下错误。 org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://www.***.com/***": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCert
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
08-25
这个错误是由于无法找到有效的证书路径引起的。通常,它发生在尝试通过SSL/TLS建立安全连接时,因为无法验证服务器的证书。 要解决这个问题,有几种可能的方法: 1. 确保您的系统时间和日期设置正确。证书验证依赖于正确的时间和日期。 2. 更新您的Java安全证书存储。您可以使用以下命令来更新证书存储: ``` sudo update-ca-certificates -f ``` 3. 如果您在使用自定义证书,请确保您的证书是有效且受信任的。您可以尝试重新生成证书或使用受信任的证书颁发机构(CA)签署您的证书。 4. 如果您在使用代理服务器,请确保您已正确配置代理以允许SSL/TLS连接。 希望以上方法能够解决您的问题。如果问题仍然存在,请提供更多详细信息,以便我能更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿林仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值