调用https接口抛出javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path

最新推荐文章于 2024-01-05 17:19:44 发布
最新推荐文章于 2024-01-05 17:19:44 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 成长 工作的点点滴滴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/y597651998/article/details/79792055
在调用HTTPS接口时遇到 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path 错误。通过创建自定义的https协议类MySSLSocketFactory,并在请求中使用,成功解决了本地调通但部署后无法调通的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
       

前几日,本小白在工作的时候,做到一个需求,就是请求一个https的接口,但是呢碰到一个很奇怪的问题就是,我本地可以完美调通,但是提交代码后没有一个能调通。。。。在网上找了一圈都不好使,最后找到这样的一个方法,直接上硬菜。

解决方法:

1,先搞一个 自己的https协议类 MySSLSocketFactory.java

import java.io.IOException;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.ConnectTimeoutException;
import org.apache.commons.httpclient.params.HttpConnectionParams;
import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;

public class MySSLSocketFactory implements ProtocolSocketFactory {
    static {
        System.out.println(">>>>in MySSLSocketFactory>>");
    }
    private SSLContext sslcontext = null;

    private SSLContext createSSLContext() {
        SSLContext sslcontext = null;
最低0.47元/天 解锁文章

200万优质内容无限畅学
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
u013816904的博客
11-27 7658
参考博客:https://blog.csdn.net/u014256984/article/details/73330573 1、新建一个空的InstallCert.java 文件,用notepad++打开 2、复制下面的代码到文件里面,保存 /*  * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved.  *  * Red...
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
a10066的博客
11-12 3176
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f...
weixin_34162401的博客
08-04 300
1.使用HttpClient4.3 调用https出现如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExceptio...
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX path building...
weixin_47182901的博客
01-05 806
在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中找不到该证书或证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
热门推荐
Aikes Blog
10-08 1万+
程序访问Https地址时报错处理
java访问https报错
lpping90的专栏
09-15 550
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
Mac解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path build
qq_36631249的博客
07-17 1089
一、错误截图 二、解决办法 1. 下载所请求的网站证书,保存到本地。 注:Mac没有导出按钮,直接拖拽证书,进行保存。 2. 寻找项目所用Jdk在Mac中的位置,进入bin目录 注:因为我是①、②、③、④顺序执行解决问题,但是我怀疑可以直接使用第④个命令解决问题,不过因为要记录自己的实际操作,所以把①、②、③步骤也记录在文章中。 ① 执行导入证书命令 sudo ./keytool -import -file “这里写刚刚导出的cer文件的绝对位置” -keystore “这里写java的cacerts绝对
BUG处理:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buil
狐狸是一只狐狸
12-08 1917
分享目的: 如果别人已经讲述了,这里只会给出相关链接 只补充解决思路。 每个人在寻找解决答案过程中,遇到的痛点难点都是不同的。 这里仅阐述我实际项目遇到问题的解决方案。 BUG描述: tomcat配置如下: <Connector port="8843" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme=.
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
qq_36666181的博客
03-11 1214
先看错误提示: 2019-03-11 11:40:34.922 ERROR 31168 --- [nio-8084-exec-2] c.m.o.jasig.cas.client.util.CommonUtils : sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation
北回归线的博客
02-18 1460
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed
wl8685的专栏
09-28 962
Nginx配置SSL PKIX
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validati
cainiaobulan的博客
12-08 3149
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed问题
当访问https时出现javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
qq_41173901的博客
04-23 1229
错误描述: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
解决请求问题javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
ityw520的博客
08-16 1058
解决请求问题javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
木头若愚
11-16 9662
昨天接到领导布置的任务,与集团旗下一个子公司妙健康做接口开发,他们的接口https的,因此我采用HttpsURLConnection来建立https网站发起的请求连接,测试demo代码如下: package com.pcmall; import java.net.URL; import java.security.cert.CertificateException; import java.s
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
最新发布
05-08
### 解决方案概述 `javax.net.ssl.SSLHandshakeException: PKIX path building failed` 错误通常发生在Java应用程序尝试通过SSL/TLS协议建立安全连接时,但由于无法验证服务器的证书链而导致握手失败。以下是详细的解决方案。 --- #### 方法一:导入正确的CA证书到信任库 如果问题是由于缺少有效的根证书或中间证书引起的,则可以通过将这些证书手动导入到Java的信任库中解决问题。操作步骤如下: 1. **下载所需的证书** 使用浏览器访问目标URL并导出其使用的SSL证书(通常是PEM格式)。或者可以使用命令行工具提取证书: ```bash echo | openssl s_client -showcerts -connect example.com:443 2>/dev/null | openssl x509 -outform PEM > certificate.pem ``` 2. **导入证书至Java KeyStore (JKS)** Java默认的信任库文件位于 `$JAVA_HOME/lib/security/cacerts` 或 `jssecacerts` 中。可以使用 `keytool` 命令将其导入: ```bash keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/jssecacerts -storepass changeit -alias myAlias -file certificate.pem ``` 如果不存在 `jssecacerts` 文件,也可以直接导入到 `cacerts`。 3. **设置环境变量** 确保运行程序时指定新的KeyStore位置: ```java System.setProperty("javax.net.ssl.trustStore", "$JAVA_HOME/jre/lib/security/jssecacerts"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); ``` 此方法适用于需要长期维护的安全连接场景[^2]。 --- #### 方法二:禁用主机名验证(仅用于测试) 对于开发阶段或临时调试需求,可以选择跳过SSL验证逻辑。但这并不推荐用于生产环境中,因为会降低安全性。 实现方式之一是自定义 `TrustManager` 和 `HostnameVerifier` 类忽略所有证书校验: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void disableSSLCertCheck() throws Exception { TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { return null; } @Override public void checkClientTrusted(X509Certificate[] certs, String authType) {} @Override public void checkServerTrusted(X509Certificate[] certs, String authType) {} } }; HostnameVerifier allHostsValid = (hostname, session) -> true; SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 调用该函数即可关闭SSL认证过程中的严格检查机制[^4]。 注意这种方法存在安全隐患,在正式部署前应移除此类代码片段。 --- #### 方法三:更新JDK版本 某些旧版JDK可能未包含最新的受信根证书列表,从而引发PKIX路径构建失败问题。建议升级至最新稳定发行版以获取更全面的支持[^3]。 例如从Oracle官网下载安装最新一代OpenJDK/JRE包,并重新配置项目依赖项指向新版本。 --- ### 总结说明 以上三种途径分别针对不同层次的原因提供了应对策略——即补充缺失凭证、绕开现有约束以及优化基础架构支持能力。实际应用过程中需依据具体情况权衡利弊选取最合适的处理办法。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值