java.security.cet.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法

最新推荐文章于 2025-06-13 14:58:29 发布
最新推荐文章于 2025-06-13 14:58:29 发布
阅读量1.9w 收藏 10
点赞数 14
CC 4.0 BY-SA版权
分类专栏: MySQL 文章标签: MySQL Spring Boot MyBatis useSSL Exceptions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_World_QWP/article/details/81284891
本文介绍了在使用SpringBoot+Mybatis+MySQL开发过程中遇到的证书路径验证器异常问题及解决方法。通过关闭证书校验(设置useSSL=false),可以快速解决启动失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题简介:

项目使用的是 Spring Boot + Mybatis + MySQL 进行开发的,数据库访问使用 Spring Boot Data JPA ,主要用于简化 RDBMS 关系型数据库的访问与CRUD 操作。但是在启动项目时,启动失败,证书路径验证器异常 ,异常信息如下:

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1937)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1478)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:212)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:969)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:904)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1050)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1391)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1375)
    at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:186)
    ... 153 common frames omitted
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
    at com.mysql.jdbc.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:302)
    at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:922)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1460)
    ... 161 common frames omitted
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
    at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:153)
    at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)
    at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
    at com.mysql.jdbc.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:295)
    ... 163 common frames omitted
14:03:23.865 [restartedMain] ERROR c.a.d.p.DruidDataSource - [init,905] - {dataSource-1} init error
com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure

部分截图如下:
这里写图片描述

解决办法:

通常,我们连接数据库时,为了数据传输的安全性,都开启了证书的校验,如下图:
这里写图片描述

这儿只需要将证书的校验关闭即可,修改 useSSL=false
关于这个解决办法,只是解决了燃眉之急,让项目跑起来,具体的问题还在深入的探索中,如果那位仁兄有更好的问题探究和深入的解决方案,欢迎留言,在此万分感激!!!

好了,关于 java.security.cet.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法 就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。
歇后语:“ 共同学习,共同进步 ”,也希望大家多多关注CSND的IT社区。

MySQLPath does not chain with any of the trust anchors
九师兄
07-03 773
1.美图 2.背景 mysql连接地址 jdbcUrl=jdbc:mysql://127.0.0.1:3306/test?useSSL=true 报错 The last packet successfully received from the server was 316 milliseconds ago. The last packet sent successfully to the...
java连接mysql失败Path does not chain with any of the trust anchors
m0_54861649的博客
05-17 203
连接地址: jdbcUrl=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true 在windows上是MySql5.5没有问题,到了Mac上MySql5.7就连接失败了。 可能是证书问题,把useSSL=true改为useSSL=false就好了, 有空再研究研究SSL连接。 错入信息如下: 严重: Exception starting f
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
qq_44014971的博客
01-04 1526
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors 出现这个错误是因为URL中出现了useSSL=true,只需要改成false即可。 jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC&useSSL=true
【报错解决】Java 连接https报错「javax.net.ssl.SSLHandshakeException」怎么破?看这篇!
最新发布
cuiwin的专栏
06-13 2018
Java 应用程序连接 HTTPS 服务时出现如下报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
m0_50574545的博客
08-24 2058
最底部错误:Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors 错误原因:是因为开启了安全验证---------将安全验证改为false(useSSL=false) jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/ssmbuild?useSSL=fals
CertPathValidatorException: Path does not chain with any of the trust anchors
心有猛虎细嗅蔷薇
07-11 915
由于安全考虑,MYSQL开启了SSL,通过JAVA代码链接的时候就报错了。 解决方案 如果数据库没有开启SSL,那么修改 useSSL=true 为 useSSL=false。如果开启了SSL,那么按照以下步骤解决。MSYQL默认安装的data 目录下: 拷贝三个文件到本地: 进入你的JRE证书目录 打开命令行工具,切换到当前目录下执行:Windows Linux 提示输入密码:默认密码为 changeit 提示是否信任:是如果出现 请使用管理员打开命令行工具操作成功后...
除了以上的错还有java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
07-14
根据你提供的错误信息 "java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors",这是一个与证书验证相关的错误。 这个错误通常发生在使用SSL连接时,当服务器的证书...
mysql连接池报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException
weixin_39133501的博客
07-02 4051
mysql连接池报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException 环境: mysql:5.7.29 spring:5.1.9 数据库配置如下: jdbc.url=jdbc:mysql://localhost:3306/db01?useSSL=true&useUnicode=true&characterEncoding=utf8 报错如下: The last packet succes
JAVA.SQL.SQLNONTRANSIENTCONNECTIONEXCEPTION: COULD NOT CREATE CONNECTION TO DATABASE SERVER. ATTEMPT
weixin_45743799的博客
05-08 2711
错误信息 java.sql.SQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. at com.mysql.cj.jdbc.exceptions.SQLError.createSQLExceptio...
解决Path does not chain with any of the trust anchors问题
热门推荐
li22356的博客
03-24 1万+
问题如下: 错误信息:java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors 看到错误信息我百度翻译了一下说什么连接有问题,我就明白了估计是数据库连接路径有问题了,因为只有数据库加了路径连接 解决方法: 将useSSL=true改成useSSL=false即可 ...
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
keaidewozhenkeai的博客
05-20 1707
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
java.security.cert.CertPathValidatorException: Path does not chain
wcnmlba的博客
09-07 313
java.security.cert.CertPathValidatorException: Path does not chain 很可能是 jdbc.url=jdbc:mysql://localhost:3306/ssmbuild?useSSL=true&useUnicode=true&characterEncoding=utf8 中useSSL=true 导致的 将他改为useSSL=false 兄弟们! 呜呜呜 我在想为什么呢(应该是有关于安全) ...
PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
03-04
### 解决方案概述 当遇到 `PKIX path validation failed` 错误时,通常意味着 SSL/TLS 握手过程中无法验证服务器证书的有效性。具体来说,客户端未能找到一条从服务器提供的证书到本地信任库中的可信根证书的信任链[^1]。 ### 原因分析 此问题可能由多种因素引起: - **缺少中间证书**:如果服务器配置中遗漏了必要的中间CA证书,则客户端将无法构建完整的认证路径。 - **受信存储更新不足**:本地JVM使用的cacerts文件未包含最新的或必需的根证书。 - **时间同步问题**:系统时间和NTP设置不正确可能导致有效性检查失败,特别是对于带有严格有效期限的证书[^3]。 ### 实施解决方案 #### 方法一:确认并安装缺失的中间证书 确保Web应用服务器已正确定义整个证书链条,包括所有上级颁发机构签发给该站点的中间证书。这可以通过联系证书提供商获取完整链来完成。 #### 方法二:更新Java KeyStore (JKS) 定期下载最新版本的浏览器兼容型CA列表,并将其导入至运行应用程序所依赖的那个特定版本的JRE/JDK自带keystore内: ```bash keytool -importcert -alias exampleca -file /path/to/intermediate.crt -keystore $JAVA_HOME/lib/security/cacerts ``` 默认密码通常是`changeit`. #### 方法三:校准操作系统与时钟服务 保证主机的时间戳处于合理范围内,因为过期或未来的日期都会触发类似的错误消息。可以考虑部署专业的网络授时协议(NTP)客户程序以保持精准度。 #### 方法四:调试模式启用 为了更深入地了解具体的验证过程,在启动参数里加入如下选项可以帮助收集诊断信息: ```properties -Djavax.net.debug=ssl,trustmanager ``` 这样可以在日志输出中看到详细的握手流程以及每一步骤的状态报告。 ### 验证修复效果 重启受影响的服务之后尝试重现原始场景;正常情况下应该不会再碰到相同的异常状况。另外也可以通过命令行工具如`openssl s_client`来进行独立测试。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechBro华仔

日拱一卒无有尽,功不唐捐终入海

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值