Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常

最新推荐文章于 2025-05-08 16:07:10 发布
最新推荐文章于 2025-05-08 16:07:10 发布
阅读量1.9k 收藏 15
点赞数 14
文章标签: .net ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35250752/article/details/145927985
版权

在开发和部署过程中,我们经常会遇到调用第三方 HTTPS 接口时抛出 javax.net.ssl.SSLHandshakeException 异常的问题。这种异常通常是由于 JDK 不信任目标接口的证书导致的。本文将详细分析问题的原因,并提供完整的解决方案,帮助您彻底解决此类问题。

1. 问题背景

在部署在 Linux 系统的项目中,调用第三方 WebService 的 HTTPS 接口时,可能会抛出以下异常:

 

plaintext
 

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
 

原因分析
 

    
 
  • 目标接口的证书未被 JDK 信任。
    • 
 
  • JDK 默认只信任其内置的根证书颁发机构(CA)签发的证书。
    • 
 
  • 如果目标接口使用的是自签名证书或非主流 CA 签发的证书,JDK 会拒绝建立安全连接,从而抛出异常。
    • 

 

 

2. 解决方案
 

要解决此问题,需要将目标接口的证书导入到 JDK 的信任库中。以下是具体步骤:
 

 

2.1 下载目标接口的证书
 

    
 
  1. 在浏览器中打开目标接口的 URL
      
   
    • 例如,访问 https://api.example.com
      • 
  
     
    2. 
 
  2. 查看证书信息
      
   
    • 在浏览器的地址栏中,点击锁图标,选择“证书信息”或“查看证书”。
      • 
  
     
    3. 
 
  3. 导出证书
      
   
    • 选择“导出”或“保存”,将证书保存为 .cer 或 .crt 格式的文件,例如 api.example.com.cer
      • 
  
     
    4. 

 

 

 
 

 

2.2 将证书复制到 JDK 目录
 

    
 
  1. 找到 JDK 安装路径
      
   
    • 例如,JDK 安装路径为 /usr/lib/jvm/java-11-openjdk-amd64
      • 
  
     
    2. 
 
  2. 将证书复制到 JDK 的 jre/lib/security 目录
      
   
    • 例如,将 
      • 
  
    3. 


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX

				
			

			

				

					a10066的博客
				

				

					11-12
					
					3039
					
				

			

		

		

			
				
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。

			
		

	



                

            
              



	

		

			

				
					
报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

				
			

			

				

					迪迪调调的博客
				

				

					04-13
					
					1万+
					
				

			

		

		

			
				
下载https的图片报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

			
		

	



              


  
              

                


	

		

			

				
					
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关

				
			

			

				

					04-03
				

			

		

		

			
				
NULL
博文链接:https://nassir.iteye.com/blog/1112713

			
		

	





	

		

			

				
					
【踩坑系列】使用httpclient调用第三方接口返回javax.net.ssl.SSLHandshakeException异常

					
最新发布

				
			

			

				

					weixin_27972919的博客
				

				

					05-08
					
					28
					
				

			

		

		

			
				
因为调用第三方接口的代码是复用项目中原有的工具类(基于httpclient封装),所以在确认完传参没问题后,第一时间排除了编码问题。通过以上分析,可以发现出现该问题的根本原因是Java客户端不信任目标服务器的SSL证书,比如这个第三方使用的自签名证书。解决方案一般有2种,第1种方案是将服务器证书导入Java信任库,第2种方案是绕过SSL验证,这里采用第2种方案。转载于: https://www.cnblogs.com/zwwhnly/p/18795523。原创作者: zwwhnly。

			
		

	



		

			
		



	

		

			

				
					
爬数据出现错误javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

				
			

			

				

					qqnbsp的博客
				

				

					10-19
					
					2028
					
				

			

		

		

			
				
爬取国外网站的时候,出现如下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find

			
		

	





	

		

			

				
					
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator

				
			

			

				

					Aikes Blog
				

				

					10-08
					
					1万+
					
				

			

		

		

			
				
程序访问Https地址时报错处理

			
		

	





	

		

			

				
					
解决远程调用三方接口javax.net.ssl.SSLHandshakeException报错

				
			

			

				

					qq_38031730的博客
				

				

					05-08
					
					1万+
					
				

			

		

		

			
				
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException

			
		

	





	

		

			

				
					
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

				
			

			

				

					qq_38772354的博客
				

				

					05-23
					
					1万+
					
				

			

		

		

			
				
问题现象:

Java Spring应用发送数据报如下问题。


javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar

			
		

	





	

		

			

				
					
解决wsdl的SSL认证问题:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:

				
			

			

				

					慧香一格的专栏
				

				

					12-04
					
					1864
					
				

			

		

		

			
				
如果你无法访问服务器端的证书,但你知道它是可靠的(例如,它是你的公司内部服务器或你信任的第三方服务),你可以选择忽略SSL握手异常。这段代码创建了一个自定义的TrustManager,它不验证服务器的证书。请注意,这会使你的连接容易受到中间人攻击,所以只有在你清楚你正在做什么的情况下才使用这种方法。这个错误通常发生在尝试通过SSL握手与服务器建立安全连接时,但Java无法验证服务器的证书。如果你有权访问服务器端的证书,你可以将它导入到Java的信任库中。导入证书后,你应该能够成功地与服务器建立SSL连接。

			
		

	





	

		

			

				
					
BUG处理:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buil

				
			

			

				

					狐狸是一只狐狸
				

				

					12-08
					
					1877
					
				

			

		

		

			
				
分享目的:

如果别人已经讲述了,这里只会给出相关链接

只补充解决思路。

每个人在寻找解决答案过程中,遇到的痛点难点都是不同的。

这里仅阐述我实际项目遇到问题的解决方案。


BUG描述:

tomcat配置如下:


 
   <Connector port="8843" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme=.

			
		

	





	

		

			

				
					
jsoup爬虫报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

				
			

			

				

					qq_27346503的博客
				

				

					03-15
					
					1739
					
				

			

		

		

			
				
在使用jsoup爬取某个https开头的网站时(使用了ssl证书的网站),结果出现以下错误:


javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu...

			
		

	





	

		

			

				
					
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败

				
			

			

				

					agoin__的博客
				

				

					11-21
					
					1万+
					
				

			

		

		

			
				
处理javax.net.ssl.SSLHandshakeExceptionSSL 握手失败问题

			
		

	





	

		

			

				
					
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:

				
			

			

				

					klklk888的博客
				

				

					12-01
					
					1092
					
				

			

		

		

			
				
错误提示
Last packet sent to the server was 2 ms ago.
		at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
		at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
		at sun.reflect.DelegatingConstr

			
		

	





	

		

			

				
					
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path

				
			

			

				

					u013816904的博客
				

				

					11-27
					
					7618
					
				

			

		

		

			
				
参考博客:https://blog.csdn.net/u014256984/article/details/73330573

1、新建一个空的InstallCert.java 文件,用notepad++打开

2、复制下面的代码到文件里面,保存

/*
 * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved.
 *
 * Red...

			
		

	





	

		

			

				
					
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

				
			

			

				

					u012230451的专栏
				

				

					01-16
					
					507
					
				

			

		

		

			
				

在使用httpclient3.1登陆某https网站的时候,遇到如下异常:
Login failure
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCer...

			
		

	





	

		

			

				
					
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti

					
热门推荐

				
			

			

				

					figosoar的专栏
				

				

					03-25
					
					2万+
					
				

			

		

		

			
				
Java Spring应用发送数据报如下问题。



复制如下代码到文本文件中,改名为InstallCert.java。然后分别执行如下两条命令。


D:\Java\jdk1.8.0_221\bin\javac D:\code\InstallCert.java


java InstallCert domain.company.com.cn

网站不需要输入(https://)信息。

随后服务器会返回认证的主题,发行方,加密方式等信息。

在这里输入1后,回车。


Enter certificate 

			
		

	





	

		

			

				
					
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed

				
			

			

				

					09-10
				

			

		

		

			
				
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 是由于SSL握手过程中发生了异常引起的。具体错误是PKIX path building failed,这意味着在验证服务器端证书时出现了问题。这个错误通常是由于缺少信任的证书证书链不完整导致的。可能的原因有以下几种:

1. 信任的证书列表不完整或不正确。在SSL握手过程中,需要验证服务器端的证书是否被信任。如果没有正确配置信任的证书列表,就会导致PKIX path building failed错误。

2. 服务器端的证书链不完整或不正确。证书链是由多个证书组成的,其中包括服务器端证书和中间证书。如果服务器端的证书链不完整或不正确,就无法构建验证路径,从而导致PKIX path building failed错误。

解决这个问题的方法有以下几种:

1. 检查信任的证书列表。确保信任的证书列表包含了服务器端证书所使用的根证书或中间证书。可以使用keytool命令来查看信任的证书列表,比如:keytool -list -keystore cacerts。

2. 确认服务器端证书链的完整性。可以使用SSL证书工具来检查服务器端证书链是否完整。如果发现缺少中间证书,可以从证书颁发机构的网站下载并添加到信任的证书列表中。

3. 检查服务器端证书的有效性。确保服务器端证书的有效期和颁发机构都是正确的。如果证书已过期或由非信任的颁发机构签发,就需要更换有效的证书。

总之,PKIX path building failed错误通常是由于SSL证书验证过程中出现问题导致的。通过检查信任的证书列表、确认证书链的完整性和检查证书的有效性,可以解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值