Java https服务器证书认证问题解决方案

最新推荐文章于 2021-06-09 11:19:32 发布
最新推荐文章于 2021-06-09 11:19:32 发布
阅读量877 收藏
点赞数 1
分类专栏: java 信息化 文章标签: path java 解决方案 服务器 安全

Java https连接的”unable to find valid certification path to requested target”,”PKIX path building failed”错误

问题原因

这个问题的是由于Java自带的根证书库中不包含HTTPS服务器上的根证书,因此无法得到认证。

解决方案

比较容易实现的方案有两种:

  1. 导入服务器证书到本地Java环境
  2. 代码中忽略证书信任问题

由于第二种方案会导致安全性问题,因此并不推荐。

证书导入注意事项

将服务器的根证书导入到Java运行环境的根证书库中,能解决对应的服务器https连接问题。

实现方式是使用$JAVA_HOME/jre/bin下的keytool工具将服务器端的证书添加到jre/lib/security/cacerts文件中。 
需要注意的是:

  1. 确定当前Java程序所用的java运行环境jre的路径(可能为jdk下的jre,也可能是单独的jre)。
  2. 确定有jre/lib/security/cacerts文件的写入权限(可以用管理员权限运行keytool)。

详细步骤:

1. 获取服务器端的证书文件

可以使用浏览器打开服务器网站页面,然后导出证书文件,假设导出的证书文件为test.crt 。

2. 生成keystore文件

利用keytool生成密钥文件keystore:

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool -importcert -noprompt -trustcacerts -alias test -file test.cer -keystore ~/mykeystore</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

这里会要求设置口令,设置后请记住口令 。

3. 导入证书到Java运行时环境

将证书导入jre/lib/security/cacerts:

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool -importkeystore -srckeystore ~/keystore -destkeystore [path_to_jre]/lib/security/cacerts</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

会要求输入目标密钥库口令(也就是jre/lib/security/cacerts 的口令,默认是changeit或者changeme),以及源密钥库口令(之前设置的口令).

最后会显示是否导入成功。如果成功则重启Java程序。

勿在浮沙筑高台
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
忽略Java中的自签名证书
最佳 Java 编程
05-06 705
我在职业生涯中遇到过几次问题,就是我们有时希望允许自签名证书用于开发或测试目的。 Google的快速搜索显示了多年来无数Java开发人员遇到的麻烦。 据确切的证书问题,您可能会收到类似以下内容之一的错误,尽管我几乎肯定有其他表现形式: java.security.cert.CertificateException: Untrusted Server Certificate Chain ...
java https双向验证_java https双向认证证书
weixin_39542514的博客
02-28 197
// 双向认证证书KeyStore keyStore = KeyStore.getInstance(“PKCS12”);KeyStore trustStore = KeyStore.getInstance(“jks”);// keyStore是服务端验证客户端的证书,trustStore是客户端的信任证书InputStream ksIn = new FileInputStream(“E:/Java...
Javahttps请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
https证书认证-java
ywyngq的博客
06-03 698
1.首先要确认是双向认证还是单向认证,如果是只需要对服务端的单向认证,则只需要用到证书,应该就是这里的ca.crt。如果是双向认证,三个都需要用到。如果是java代码作为客户端连接 2.单向认证是客户端据ca证书验证服务端提供的服务端证书和私钥 ...
javax服务端验证
fubaojiexing的博客
03-27 364
【基本条件】 1.maven依赖: <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>2.0.1.Final</version> </depend...
Java如何跳过https的ssl证书验证详解
08-25
网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。 四、JSSE缺省的证书信任管理器类 在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种...
java 授信证书_关于java访问https资源时,忽略证书信任问题
weixin_39975683的博客
02-13 676
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...
JavaHTTPS服务器实战
陈家才
08-06 4461
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
邮件服务器证书认证不通过
03-29
但是,这种方法仅适用于测试环境或临时解决方案,正式环境中应解决证书问题,确保服务器证书是由受信任的CA签发,且配置正确。 对于开发者而言,理解SSL/TLS的证书验证机制以及如何处理相关问题是至关重要的...
java 获取服务器证书,如何获取服务器证书链,然后验证它在Java中是否有效和可信...
weixin_39641450的博客
02-25 465
I need to create an Https connection with a remote server then retrieve and verify the certificate.I have established the connection fine:try {url = new URL(this.SERVER_URL);HttpURLConnection con = (H...
java 验证客户端证书_Java SSL / TLS客户端使用在运行时加载的自签名证书连接和验证服务器?(Java SSL/TLS client to connect to & verify ser...
weixin_39601929的博客
02-16 333
Searching the internet has proved overly-complicated for this particular question. Perhaps you can point me in the right direction?I have set up an SSL/TLS server (not HTTPS) with a self-signed certif...
Java 实现TLS/SSL证书的自动安装校验
weixin_33795093的博客
09-06 656
2019独角兽企业重金招聘Python工程师标准>>> ...
java证书验证,Java中的SSL证书验证
weixin_29268331的博客
02-17 664
Say I have two Java apps that I wrote: Ping.jar and Pong.jar and they get deployed and ran on two separate servers (Ping.jar deploys to srv-01.myorg.com and Pong.jar deploys to srv-02.myorg.com), and ...
java访问未验证证书HTTPS
swt466719249的专栏
12-16 1263
用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。https不需要客户端证书,并且服务器端的证书是已经受信任的也同http一样容易。当验证证书每年的费用得好几千元,为了省钱,这里主要是说java访问未验证证书https的访问。 通常有两种方案:1、将证书导入到TrustStore文件中;2、修改X509证书信任管理器类的实现。推荐使用第一种方案,我们可以
Java创建SSL证书解决https证书验证失败
loganwz的博客
06-09 537
1.写一个工具类(注意不要带包结构) import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.security.KeyStore
java获取https网站证书,附带调用https:webservice接口
weixin_34064653的博客
12-30 965
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream;...
Https java信任_java访问非经过信任证书https的方法
weixin_34233720的博客
02-21 466
由于项目需要,需要调用第三方的API接口,为了简单方便与快速开发,便采用了httpClient来进行调用。org.apache.httpcomponentshttpclient4.5.6但在第三方的一个HTTPS的接口时,IDE中报了如下错误。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException...
JAVA证书未经校检,在Java验证证书会引发异常-无法找到到请求目标的有效证书路径...
weixin_31445091的博客
03-16 341
小编典典如果您希望获得客户证书,请让JSSE为您完成所有这些工作。如果要为特定的连接使用自己的信任,请配置JSSE以使用它。检查参考文档中的“定制JSSE”部分。这是SSLContext使用自定义信任构建的简短示例。(X509TrustManager也可以使用其他更复杂的,但是您很少需要它。)TrustManagerFactory tmf = TrustManagerFactory.getIn...
Java连接MySQL8.0问题解决方案全集
"本文介绍了在Java开发中遇到与MySQL 8.0数据连接问题解决方案,包括四个常见问题:客户端不支持认证协议、未知字符集索引、必要的URL语句以及方法调用重复。" 在Java应用程序中连接MySQL 8.0数据时,可能会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值