服务器访问目标域名提示PKIX

于 2025-03-28 14:59:25 发布
阅读量312 收藏 2
点赞数 8
分类专栏: 运维 网络 日常问题集锦 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Decembetion/article/details/146601496
版权
  • 我们这里以微信证书问题为例

  1. linux服务器上查看证书

    #在linux服务器上查看证书
openssl s_client -connect mp.weixin.qq.com:443 -showcerts

  2. 创建/etc/wechat/wechat.crt文件

  3. 将证书内容写入到文件中
    在第一步命执行后的输出结果中,从
    -----BEGIN CERTIFICATE-----
    复制到
    -----END CERTIFICATE-----
    如图在这里插入图片描述

  4. 执行命令

    #keytool -importcert -trustcacerts -keystore jdk下找到cacerts具体路径(如$JAVA_HOME/jre/lib/security/cacerts) -storepass changeit -noprompt -alias weixin_cert -file 刚刚新建文件的路径
keytool -importcert -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias weixin_cert -file /etc/wechat/wechat.crt

  5. 查看证书的命令

    # 直接查看 cacerts 里的证书
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

# 查看指定证书
keytool -list -v -keystore  $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -alias weixin_cert
Java实现minio上传、下载、删除文件,支持https访问
weixin_53799443的博客
03-10 1万+
MinIO 实现上传、下载、删除文件功能,在之前文章把minio开启了https,结果报PKIX path building failed 的错误
DNS学习笔记2--DNS记录
shutdown -s -t
06-28 1101
整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。DNS 报文的基础结构部分指的是报文首部。 字段名称 内容描述 事务ID DNS 报文的 ID 标识。对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志 DNS 报文中的标志字段 问题计数 DNS 查询请求的数目 回答资源记录...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
Jamie__Zhang的博客
04-06 3486
使用 httpClient 发送请求出现以下错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 看
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
热门推荐
qq_43657722的博客
03-26 3万+
在Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
【https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 4998
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
windows设置代理访问google报异常SSLHandshakeException
qq_43559922的博客
11-05 973
在使用代理的情况下,如果手动设置 IPv4 地址,可能存在 DNS 配置错误 或 路由设置不当,这会影响到计算机与外部网络(包括互联网)的连接,从而导致 SSL 握手失败。通过将其改为 自动获取 IP 地址,计算机能够自动从网络中获取正确的网络设置(包括 DNS 和路由信息),从而解决了问题。
was环境通过HTTPS访问其他域名报错 CWPKI0022E: SSL 握手故障:已从目标主机:端口“。。。...
weixin_30835649的博客
01-17 883
was中间件发邮件报错,tomcat中间件不报错 具体报错如下:was 19-1-16 15:52:12:820 GMT+08:00] 00001bc0 WSX509TrustMa E CWPKI0022E: SSL 握手故障:已从目标主机:端口“*:9355”发送主体集 DN 为“CN=*.163.com, OU=Game Dep., O="NetEase (Hangzhou) N...
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书不信任问题( PKIX PATH BUILDING FAILED)
qq_61407171的博客
06-07 5309
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书不信任问题( PKIX PATH BUILDING FAILED)
sun.security.validator.ValidatorException:PKIX path building failed 证书问题解决
weixin_40188817的博客
09-02 8593
前几天公司项目需要对接一个第三方系统的接口,直接用ip可以直接访问,但是对方改用https后会出现证书问题。 下面还有其他错,懒的截了,反正都是证书方面的问题。(下面的*****是公司域名,不方便展示) 解决方案: 1.拿到目标地址证书pem和key2个,放到源服务器/opt/***** 目录下 cd /opt/***** 2.进入JDK的security路径 ls /o...
网络端口及对应服务
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务。
原生安卓访问Https单向认证和双向认证接口
ONS_cukuyo的博客
01-26 4763
1、了解原生安卓访问Https接口 1.使用HttpsUrlConnection访问 进行Https请求时,需要把需要把HttpUrlConnection换成HttpsUrlConnection HttpsUrlConnection与HttpUrlConnection相比多了两个方法 setHostnameVerifier(HostnameVerifier v);//验证主机名称 s
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
03-17
当Java应用程序通过HTTPS访问目标服务器时,会验证服务器证书的合法性。若证书是自签名的、未通过公共CA认证的,或未导入Java信任库(`cacerts`),则会触发`PKIX path building failed`错误[^2][^4]。 --- ### ...
en_IS_UNDEFINED 2025-03-17 00:17:39 [JDA [0 / 1] MainWS-ReadThread] ERROR com.fiverr.rentbot.commands.user.TransferOutCommand: 充值失败 javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 如何解决
最新发布
03-17
用户可能需要指导他们如何导出证书,例如使用浏览器访问目标URL,导出证书为.crt文件,然后用keytool导入。同时提醒用户注意证书的有效性和来源,避免安全风险。 另外,可能用户的应用服务器配置有问题,或者系统...
JDK的SPI——ServiceLoader.load()无法加载类
Decadent丶沉沦の博客
06-10 4806
ServiceLoader.load()无法加载类处理方式: 首先检查路径resources路径下的META-INF
浏览器禁用PDF文档中的JavaScript
Decadent丶沉沦の博客
09-23 3102
浏览器禁用PDF文档中的JavaScript
vscode中异常Git: Host key verification failed.
Decadent丶沉沦の博客
03-27 2115
原因: 原因是~/.ssh/known_hosts文件中没有新仓库的配置。 解决办法: 通过git工具GitGuiHere来自动添加仓库的known_hosts配置,具体步骤如下: 在已下载好的代码仓库,右键“Git Gui here”。 点击Git Gui工具栏“Remote”,点击“Fetch from > origin”。 弹出的对话框中输入“yes”,点击“ok”确定操作。 ...
Maven去掉test命令
Decadent丶沉沦の博客
12-11 2038
在执行打包执行到test包的时候,经常会出现各种奇怪的问题。所以我们在编译打包的时候需要去掉test包。下面是去掉test的命令。 -DskipTests 仅跳过测试,但是不跳过测试代码的编译 -Dmaven.test.skip 跳过测试,跳过编译测试代码(该命令在 src/test/java里有编译错误的代码也可以打包) 这样就可以打成相应的jar包或war包,而且不会将test打进去。 ...
in offline mode and the artifact * has not been downloaded from it before.
Decadent丶沉沦の博客
02-01 1891
maven项目在compile时报错 in offline mode and the artifact *** has not been downloaded from it before.
dubbo项目启动报错
Decadent丶沉沦の博客
06-08 1360
Exception in thread "main" java.lang.IllegalStateException: No application config found or it's not a valid config! Please add <dubbo:application name="..." /> to your spring config. 这个是由于dubbo和spring版本不兼容导致,将dubbo高于2.7.5的版本降到2.7.3即可 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值