PKIX path building failed证书下载

最新推荐文章于 2024-09-28 14:07:34 发布
原创 最新推荐文章于 2024-09-28 14:07:34 发布 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 

import javax.net.ssl.*;
import java.io.*;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class InstallCert {

  public static void main(String[] args) throws Exception {
      String s = "www.baidu.com";
      args=new String[]{s};
    String host;
    int port;
    char[] passphrase;
    if ((args.length == 1) || (args.length == 2)) {
      String[] c = args[0].split(":");
      host = c[0];
      port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
      String p = (args.length == 1) ? "changeit" : args[1];
      passphrase = p.toCharArray();
    } else {
      System.out
          .println("Usage: java InstallCert <host>[:port] [passphrase]");
      return;
    }

    File file = new File("d://jssecacerts");
    if (file.isFile() == false) {
      char SEP = File.separatorChar;
      File dir = new File(System.getProperty("java.home") + SEP + "lib"
          + SEP + "security");
      file = new File(dir, "jssecacerts");
      if (file.isFile() == false) {
        file = new File(dir, "cacerts");
      }
    }
    System.out.println("Loading KeyStore " + file + "...");
    InputStream in = new FileInputStream(file);
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(in, passphrase);
    in.close();

    SSLContext context = SSLContext.getInstance("TLS");
    TrustManagerFactory tmf = TrustManagerFactory
        .getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(ks);
    X509TrustManager defaultTrustManager = (X509TrustManager) tmf
        .getTrustManagers()[0];
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
    context.init(null, new TrustManager[] { tm }, null);
    SSLSocketFactory factory = context.getSocketFactory();

    System.out
        .println("Opening connection to " + host + ":" + port + "...");
    SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
    socket.setSoTimeout(10000);
    try {
      System.out.println("Starting SSL handshake...");
      socket.startHandshake();
      socket.close();
      System.out.println();
      System.out.println("No errors, certificate is already trusted");
    } catch (SSLException e) {
      System.out.println();
      e.printStackTrace(System.out);
    }

    X509Certificate[] chain = tm.chain;
    if (chain == null) {
      System.out.println("Could not obtain server certificate chain");
      return;
    }

    BufferedReader reader = new BufferedReader(new InputStreamReader(
        System.in));

    System.out.println();
    System.out.println("Server sent " + chain.length + " certificate(s):");
    System.out.println();
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    for (int i = 0; i < chain.length; i++) {
      X509Certificate cert = chain[i];
      System.out.println(" " + (i + 1) + " Subject "
          + cert.getSubjectDN());
      System.out.println("   Issuer  " + cert.getIssuerDN());
      sha1.update(cert.getEncoded());
      System.out.println("   sha1    " + toHexString(sha1.digest()));
      md5.update(cert.getEncoded());
      System.out.println("   md5     " + toHexString(md5.digest()));
      System.out.println();
    }

    System.out
        .println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
    String line = reader.readLine().trim();
    int k;
    try {
      k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
    } catch (NumberFormatException e) {
      System.out.println("KeyStore not changed");
      return;
    }

    X509Certificate cert = chain[k];
    String alias = host + "-" + (k + 1);
    ks.setCertificateEntry(alias, cert);

    OutputStream out = new FileOutputStream("jssecacerts");
    ks.store(out, passphrase);
    out.close();

    System.out.println();
    System.out.println(cert);
    System.out.println();
    System.out
        .println("Added certificate to keystore 'jssecacerts' using alias '"
            + alias + "'");
  }

  private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

  private static String toHexString(byte[] bytes) {
    StringBuilder sb = new StringBuilder(bytes.length * 3);
    for (int b : bytes) {
      b &= 0xff;
      sb.append(HEXDIGITS[b >> 4]);
      sb.append(HEXDIGITS[b & 15]);
      sb.append(' ');
    }
    return sb.toString();
  }

  private static class SavingTrustManager implements X509TrustManager {

    private final X509TrustManager tm;
    private X509Certificate[] chain;

    SavingTrustManager(X509TrustManager tm) {
      this.tm = tm;
    }

    public X509Certificate[] getAcceptedIssuers() {
      throw new UnsupportedOperationException();
    }

    public void checkClientTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
      throw new UnsupportedOperationException();
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
      this.chain = chain;
      tm.checkServerTrusted(chain, authType);
    }
  }

}
出现 PKIX path building failed unable to find valid certification path to requested target 解决方法
最新发布
码农研究僧的博客
08-13 911
当出现"PKIX path building failed"错误时,说明JVM信任库中缺少对应的根证书或中间证书。文章提供了三种解决方案:1)测试环境下可忽略证书验证(不推荐生产环境);2)改用HTTP协议(如服务允许);3)生产环境应正确导入证书到JVM的cacerts。重点给出了一个忽略SSL验证的工具类SslUtils,通过调用ignoreSsl()方法可临时绕过证书验证,但强调该方法仅适用于本地测试,生产环境需采用标准证书
Java SSL/TLS错误解析:“PKIX path building failed“与“unable to find valid certification path to requested t
baidu_23445983的博客
05-22 1302
它不仅减少了代码量,还提高了代码的可读性和维护性。但是,Java为我们提供了一种更为简洁的方法,即在一行代码中完成ArrayList的初始化和元素的添加。不过,需要注意的是,这些方法各有适用场景,开发者应根据实际需求选择合适的初始化方式。,其中包含了三个字符串元素:“Java”、“Python"和"C++”。> (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。接口,允许我们以数组的方式存储元素,并提供了一系列方法来操作这些元素。方法,它接收一个可变参数,返回一个固定大小的列表。
jssecacerts
05-18
Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。
InstallCert:生成jssecacerts文件的脚本
05-20
安装证书 生成jssecacerts文件的脚本。 此仓库是来自的分支 汇编: javac InstallCert.java 执行: java Installcert secure.example.com:443 此命令生成名为jssecacerts的文件,将此文件复制到/ usr / java / default / jre / lib / security /
解决PKIX:unable to find valid certification path to requested target 的问题(数字证书问题)
gouzhengju1454的博客
08-08 886
解决PKIX:unable to find valid certification path to requested target 的问题 根据错误消息看,貌似是找不到数字证书。可奇怪的是数字证书我已经导入了啊,为何还出现这样的情况了。可能的原因: 一、公钥是否正确?是否是网站出来的公钥? 如果访问百度、阿里云、腾讯云等互联网巨头的网站你会发现,他们的网站URL已经清一色变成HTTPS,不再是HTTP了。 使用HTTPS的原因很简单,已经HTTPS是加密传输的,而HTTP是明文传输的,
证书PKI安装视频下载
03-08
证书PKI安装视频下载,绝对权威,本人珍藏,无毒,请放心下载
PKI 根证书
LinuxKernelCiscoIOS的博客
05-18 1558
PKI
解决PKIX path building failed的问题
03-17
标题中的“解决PKIX path building failed的问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
IDEA JDK 运行java程序报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
易的博客
09-28 1580
是JDK安装错误 重新安装JDK下载参考1、删除已经安装的jDK 在控制面版 -程序中删除 就2个程序2、重新安装JDK 参考3、环境变量重新设置3、重启IDEA4、重新设置IDEA的JDK路径JDK8安装与配置环境变量,全图文我认不到你于 2023-04-04 14:57:33 发布阅读量5.9k分类专栏: java 文章标签: java jvm windows版权GitCode 开源社区文章已被社区收录加入社区java专栏收录该内容。
java在IE中下载证书并安装(根证书
10-20
java下载并自动安装根证书,直接导入工程使用,xp测试过,win7没测试过
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
PKI 证书服务器
weixin_33965305的博客
01-28 420
数字证书的生成步骤?1) 申请者确定向某ca申请数字证书后,下载并安装该ca的“自签名证书”或更高级ca向该ca签发的数字证书,以验证ca身份的真实性。一个ca除了要具有权威机构授权外,还要能够让证书申请者验证自己;2) 申请者的计算机随机产生一对签名公私密钥。主流的www浏览器,如ie、netscape等都具有此功能;3) 签名私钥留下,公钥和申请者...
PKI和数字证书
qq_36448110的博客
12-01 230
PKI证书签发系统(2.0web版)
被世界遗弃的江的博客
02-05 980
一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具,将信息存入数据库,同时也是一个学习ssh框架的好demo,系统采用Java自带的加密算法实现CA证书的签发和发布,采用mvc模式实现证书下载,安装和统一管理。系统采用java自带秘钥工具生成CA证书,通过WEB形式展现出来,管理员审核生成证书,普通用户提交证书信息。采用idea编译环境,采用maven结构项目,可配置系统环境,方便查询,优化代码。详细代码:https://github.com/twjitm/pki-new。
PKI与证书服务应用
weixin_33786077的博客
12-10 245
PKI与证书服务应用-什么是PKI:Public Key Infrastructure,公钥基础结构l PKI由公钥加密技术、数字认证、证书颁发结构(CA),注册机构(RA)等共同组成:数字证书用于用户的身份验证;CA是一个可信的实体,负责发布、更新和吊销证书;RA接受用户的请求等功能l PKI体系能够实现的功能有:身份认证;数据完整性;数据机密性;操作的不可否认性-公钥(P...
PKI证书签发系统(web版)
qq_43746757的博客
01-11 1577
PKI证书签发系统(web版)
下载https 公匙证书java代码
热门推荐
hupoling的专栏
03-24 9万+
/*   * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved.   *   * Redistribution and use in source and binary forms, with or without   * modification, are permitted provided that the foll
PKIX报错 信任接口ssl证书发送post请求 附带缓存工具类
jnloverll的博客
06-16 1179
java https证书信任
Eclipse PKIX path building failed
07-18
在 Eclipse 中遇到 `PKIX path building failed` 的 SSL 错误通常表明 Java 无法建立到目标服务器的可信证书路径。这可能是由于缺少受信任的根证书或中间证书导致的。以下是几种解决此问题的方法: ### 手动导入缺失的证书Java Keystore 1. 获取目标服务器的 SSL 证书,可以使用浏览器访问相关网站并导出证书。 2. 使用 `keytool` 命令将证书添加到 Java 的信任库中: ```bash keytool -import -alias <alias_name> -file <certificate_file> -keystore <path_to_jre>/lib/security/cacerts ``` 默认密码为 `changeit`。 ### 更换 JDK 发行版 如果使用的是 Oracle JDK,并且遇到了与证书路径相关的已知问题,可以尝试切换至 OpenJDK,因为后者通常不会受到相同问题的影响[^2]。 ### 配置 Eclipse 使用特定的信任库 可以在启动 Eclipse 时通过命令行参数指定自定义的信任库: ```bash eclipse -vmargs -Djavax.net.ssl.trustStore=<path_to_truststore> -Djavax.net.ssl.trustStorePassword=<password> ``` ### 忽略 SSL 证书验证(仅限开发环境) 对于开发和测试目的,可以选择忽略 SSL 证书验证错误。请注意,这种方法不适合生产环境,因为它会降低安全性。可以通过编写自定义的 `TrustManager` 来实现这一目标: ```java // 创建一个不检查证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 安装所有信任的信任管理器 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 禁用主机名验证 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` 请谨慎使用上述代码片段,确保它只用于开发阶段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值