解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validati

原创

已于 2023-12-08 15:16:31 修改 · 3.2k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #网络协议 #网络

于 2023-12-08 14:38:50 首次发布

文章描述了一次测试过程中遇到的SSL连接问题，原因是服务器SSL证书过期。开发者通过分析错误信息和浏览器警告，识别出问题并建议运维人员介入。这表明虽然运维通常负责此类问题，但在实际项目中，研发和测试也可能首先遇到这类技术问题。

今天测试小伙突然让我看一个异常，已经运行了很久的系统突然发现报错了，我抓下了错误信息，如下：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLS