解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException

最新推荐文章于 2025-04-24 11:21:16 发布
最新推荐文章于 2025-04-24 11:21:16 发布
阅读量8.2w 收藏 47
点赞数 15
分类专栏: JavaEE 文章标签: https ssl bug java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44900959/article/details/106417142
版权

再使用腾讯云接入短信SDK的时候,运行项目发现报错
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
在这里插入图片描述
错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。

解决方法

1、创建utils类。



import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {private static void trustAllHttpsCertificates() throws Exception {
    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
 
static class miTM implements TrustManager,X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
 
    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
 
/**
 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
 * @throws Exception
 */
public static void ignoreSsl() throws Exception{
    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
            return true;
        }
    };
    trustAllHttpsCertificates();
    HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
 
}

1、然后再代码里面调用SslUtils.ignoreSsl();

	
		try {
			SmsSingleSenderResult result = ssender.sendWithParam("86", phoneNumber, templateId, params, sign, "", "");
			System.out.println(result);
		} catch (JSONException | HTTPException | IOException e) {
			
			try {
				SslUtils.ignoreSsl();
			} catch (Exception e1) {
				// TODO Auto-generated catch block
				System.out.println("utils");
			}
			e.printStackTrace();
		}

参考了这位大佬

2020/8/1更新:

推荐这种方法,知道url,就下载证书就行了
最近写腾讯云短信验证码,再次遇到同样的问题,这个bug有点玄,有时候就突然好了,有时候就不好使,这次再次解决,是手动导入证书。
在这里插入图片描述
手动导入证书,不好的地方是得知道url,有时候用的API,找不到url,就很麻烦,但是这个还好找到了,SmsSingleSender里面就有。
在这里插入图片描述
项目一开始用的12的JDK,然后换成了8,把url的证书下载到8的jre证书库里面,信任,重启项目,bug消失,短信能够正常发送了。
具体过程,参考了以下文章。
下载导入证书

彻底解决:

在Maven设置参数里面加入:
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true的参数即可。由于新的项目设置会消失,所有新的项目也需要每次都加上这个参数,不然也会报错,所有导致感觉这个bug有时候有有时候没有,其实忽略掉认证就好了

https://blog.youkuaiyun.com/qq_34778576/article/details/108489662

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
知其然知其所以然
12-05 2万+
自己搭建的邮件服务器 + 自签的SSL证书,通过代码调用时是不受jdk是信任的。 CA比较新或自行颁发的证书,需要将证书加入到jdk的信任证书库中, 把该证书导入java中的cacerts证书库里 Jdk的安装目录 C:\Program Files\Java\jdk1.8.0\jre\lib\security 执行系统命令: 1、进入安装目录 cd C:\Program Files\J...
解决eclipse的PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException问题
qq_38069453的博客
07-06 1559
因为远程办公,使用了VPN,而且还无法关闭的VPN的情况下,(如果vpn可以断开的小伙伴,你可以直接断开vpn连个热点试试,一般没问题,如果不行你再看下面的文章)eclipse的MarketPlace打开之后报错 :PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
异常:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
小单的博客专栏
06-26 3万+
问题 java使用httpclient或者restTemplate进行https请求时,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertP...
java使用ssl协议发送邮件,出现 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
最新发布
weixin_54501932的博客
04-24 118
网上找了一大圈,大部分都是让安装证书,或者忽略ssl加密都是比较繁琐的后来找到一种方式,3行代码就可以解决这个问题设置`MailSSLSocketFactory`信任所有主机和开启SSL加密。此方法适用于不希望进行复杂证书安装或忽略SSL加密的情况。
Springboot报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
qq_35155680的博客
09-09 2149
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target minio报错问题解决
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 8661
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
springboot PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
只会hello world的小白啊
07-14 2277
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
gaoyaqinglove的博客
09-26 2902
问题原因: 1.证书错误,如测试服用了生产的证书 2.System.setProperty("javax.net.ssl.trustStore",keyPath); 使用该方法时,会设置证书为一个全局变量,其他的接口要调用时,证书加载会是该全局变量,导致错误。 所以该方法使用时需要慎重
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fi
m0_37593004的博客
04-15 1159
HTTPS 报错 Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[na:1.8.0_171] at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1728) ~[na:1.8.0_171]
maven-pom报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
qq_40302378的博客
03-05 1141
问题描述: Failure to transfer org.apache.maven:maven-archiver:pom:2.5 from https://maven.aliyun.com/repository/public was cached in the local repository, resolution will not be reattempted until the updat...
【开发中遇到的小问题】无法发送https协议的请解决方案 PKIX path building failed: sun.security.provider.certpath.SunCertPathB
muzi木子
02-11 2522
控制台异常堆栈输出: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcept
qq_41594380的博客
11-07 3094
解决SpringBoot jar包在Linux-centos系统提示PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误。
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
08-30
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException是一个常见的SSL握手错误。它表示在构建证书路径时出现了问题,导致SSL握手失败。 解决这个问题的方法有几种。一种是手动导入证书到本地的信任库,这需要按照一些复杂的教程进行操作。另一种方法是信任SSL证书,这可以通过在项目中设置一些参数来实现。具体来说,在使用腾讯云接入短信SDK时,可以在Maven设置参数中加入"-Dmaven.wagon.http.ssl.insecure=true"和"-Dmaven.wagon.http.ssl.allowall=true"的参数。这样设置后,就会忽略SSL证书的认证,从而解决这个错误。需要注意的是,对于新的项目,每次都需要添加这个参数才能避免错误的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [InstallCert.java工具及使用方法.zip](https://download.csdn.net/download/asdfdg/11443932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException](https://blog.csdn.net/qq_44900959/article/details/106417142)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值