解决httpclient访问https协议时的报错

最新推荐文章于 2020-07-03 13:04:26 发布
最新推荐文章于 2020-07-03 13:04:26 发布
阅读量979 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/luhuancheng1992/p/8476128.html
本文介绍了在调用HTTPS协议接口时遇到自签名证书不受信任的问题,并提供了两种解决方案:一是通过keytool将自签名证书导入Java信任证书文件;二是设置信任所有证书(此方法不安全)。同时提供了一段示例代码展示如何配置HTTPClient信任所有证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在调用https协议的接口时,自签证书不受信任就会报以下异常

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:396)
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:355)
    at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
    at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:373)
    at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:381)
    at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:237)
    at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:185)
    at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
    at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:111)
    at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
    at com.luhc.Demo1.testDoRequest(Demo1.java:67)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)
    at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
    at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)
    at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)
    at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)
    at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)
    at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)
    at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)
    at org.junit.runners.ParentRunner.run(ParentRunner.java:363)
    at org.junit.runner.JUnitCore.run(JUnitCore.java:137)
    at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:68)
    at com.intellij.rt.execution.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:47)
    at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:242)
    at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:70)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)
    ... 42 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
    ... 48 more

有两种解决方法:

  1. 通过keytools将自签证书导入到java受信证书文件中;
  2. 设置信任所有证书(不安全,这么做也就没必要使用https协议了)

以下代码设置httpclient信任所有证书

        SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(new TrustAllStrategy()).build();

        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
                sslContext,
                new String[]{"TLSv1"},
                null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier()
        );

        CloseableHttpClient client = HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
        HttpUriRequest request = new HttpGet("https://httpbin.org/get");
        CloseableHttpResponse response = client.execute(request);
        HttpEntity entity = response.getEntity();

        System.out.println(EntityUtils.toString(entity));

 

关于java security可以参考:http://blog.youkuaiyun.com/zdx1515888659/article/details/44593967

转载于:https://www.cnblogs.com/luhuancheng1992/p/8476128.html

httpclient越过ssl证书访问https协议接口
qq_35460161的博客
10-09 596
httpclient越过ssl证书访问https协议接口 在https协议下,如果使用httpclient进行访问其他项目,就会显示无线证书报错,此如果需要进行访问,就需要越过ssl证书,达到访问的目的。 可以用创建一个SecureProtocolSocketFactory 方法去实现SecureProtocolSocketFactory 方法 import java.io.IOE...
java HttpClient请求自签证书http2 服务器不受信任问题解决(unable to find valid certification path to requested target)
八月对半
10-29 1572
1 导出服务器证书(以chrome为例) 点击url栏不安全->证书->详细信息->复制到文件->Base64编码X.509—>下一步->浏览保存(这里我取名http2.cer) 2 利用ketool来导入证书到key store # 导入证书 cd http2.cer所在目录 keytool -import -alias http2 -file http2.c...
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
httpclient模拟登陆,不支持https的问题
gol_phing的博客
08-19 897
最近在写一个小项目,需要去51job和智联上抓取个人简历,所以就需要模拟登录。。真真是折腾了一番啊,不过对于http倒是多了一点了解。不多说,先copy代码,还要接着去写呢。 import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMan
HttpClient进行HTTPS接口调用出错问题解决
weixin_36649540的博客
03-11 1896
1.在调用https接口报错如下 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin...
httpclientHTTPS发送数据建立SSL连接的异常
水墨江南
06-23 841
异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
HttpClient是一个开放源代码的Java库,用于提供高效、灵活和可扩展的HTTP客户端解决方案。HttpClient支持HTTP/1.1和HTTP/2.0协议,并提供了丰富的功能来处理HTTP请求和响应。 知识点2:HTTPS接口调用的必要性 ...
使用httpclient无需证书调用https的示例(java调用https)
09-04
Apache HttpClient库是一个强大的HTTP客户端实现,支持包括HTTPS在内的多种协议。当需要与不受信任的HTTPS服务器通信,我们可能需要禁用证书验证以允许连接。以下是一个使用HttpClient进行无证书验证调用HTTPS的...
httpclient访问需要客户端认证数字证书的https接口的处理方法
03-25
访问需要客户端认证的HTTPS接口,通常需要提供数字证书以证明客户端的身份。本篇文章将深入探讨如何使用HttpClient来处理这种情况。 HttpClient是一个强大的Java库,用于执行HTTP请求。然而,当遇到需要客户端...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
在.NET Core中使用HttpClient进行SSL请求,开发者可能会遇到一个常见的问题:SSL证书验证失败。这通常发生在尝试连接到使用自签名证书或未被信任证书颁发机构(CA)签名的HTTPS服务。当.NET Core的HttpClient...
httpClient 解决 https
07-02
https 的支持单向认证 支持多线程 支持get、post
httpclinet实现访问https的示例程序
11-05
该资源里面有可以直接导入运行的代码示例。使用的httpclient jar包版本是http 4.0.1。 实现了访问 http连接 和 忽略证书访问https连接。代码和jar包,资源中都有
httpclientHTTPS发送数据建立SSL连接的错误(续)
明天,争取的博客
06-11 994
本文接转上篇,httpclientHTTPS发送数据建立SSL连接的错误,该文中代码使用了http过的API,虽然总体上没什么影响,但是对于有代码洁癖的人来说,每次编译显示过的消息,总是让人抓狂,所以本文对代码进行了更新,希望可以帮助到各位小伙伴。 创建httpClient核心类: package com.nuc.zp.domain; import org.a...
httpclientHTTPS发送数据建立SSL连接的错误
xuguokun1986的博客
05-13 5507
httpclientHTTPS发送数据建立SSL连接的异常 异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
C# HttpClient请求https类型接口地址提示:未能创建 SSL/TLS 安全通道
m0_37554403的博客
04-24 3044
C# HttpClient请求https类型接口地址提示:未能创建 SSL/TLS 安全通道 在建立链接前加上: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.ServerCertificateValidationCallback += RemoteCertifi...
C#调用别人的HTTPS的地址报错:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
铭毅雨的博客
08-20 6325
今天需要跟第三方接入,对方只有JAVA的SDK,没有C#版的,所以需要自己写,调用是发现报错:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系 之前从没遇到,直接访问对方地址,可以看见左上角显示是不安全的,看来http跟https的调用有差 网上搜了很多资料,原理就不说了,反正是对方的原因,证书没有正确。 我们这边的解决方式是: https://social.microso...
C# 客户端 https请求异常处理 “未能创建 SSL/TLS 安全通道。”
kangzi139的博客
03-28 1277
解决httpclient访问ssl资源报证书错误的问题
dearbaba_8520的博客
07-03 508
解决httpclient访问ssl资源报证书错误的问题
解决commhttpclient3 SSL报错访问https地址方法
针对使用`commhttpclient3`(可能是特定于某个项目或环境的HttpClient版本)出现的SSL报错问题,以下是解决该问题所需的一些关键知识点。 #### SSL错误类型与原因 SSL错误可能是由于多种原因造成的,例如: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值