sun.security.provider.certpath.SunCertPathBuilderException::SSLHandshakeException: ValidatorException: PKIX路径构建失败
sun.security.provider.certpath.SunCertPathBuilderException::SSLHandshakeException: ValidatorException: PKIX路径构建失败
提问于 2016-06-19 10:50:57
我尝试使用没有证书检查的https请求本地服务。但我有这个要求。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target下面是代码的一部分:
try {
RestTemplate restTemplate = new RestTemplate();
HttpsURLConnection.setDefaultHostnameVerifier(
(hostname, session) -> hostname.equals("IPADDRESS"));
responseEntity = restTemplate.exchange(url, HttpMethod.POST, httpEntity, String.class);
} catch (HttpClientErrorException e) {
LOGGER.error(e.toString());
}这里怎么了?
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-06-21 14:32:41
喂,
我用下面的代码部分解决了这个问题:
private void disableCertificateVerification() {
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] arg0, String arg1)
throws CertificateException {
}
} };
try {
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
HttpsURLConnection.setDefaultHostnameVerifier(
(hostname, session) -> hostname.equals("IPADDRESS"));
} catch (NoSuchAlgorithmException | KeyManagementException e) {
LOGGER.error(e.toString());
}
}在创建RestTemplate之前,我调用了这个函数。
Stack Overflow用户
发布于 2016-06-19 15:31:24
此问题是由于服务器证书的信任路径不完整造成的:服务器证书可能不受客户端信任。
通常的修复方法是将服务器证书导入客户端信任存储。默认的trustStore在jre/lib/security/cacerts中,但是使用自己的keystore是一个更好的实践。
您可以在使用静态方法连接或应用于所有连接之前创建一个SSLSocketFactory并添加到您的连接中。
HttpsURLConnection.setDefaultSSLSocketFactory(sslFactory);这是一个创建套接字工厂的示例。
/* Load the keyStore that includes the server cert as a "trusted" entry. */
KeyStore keyStore = ...
TrustManagerFactory tmf =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
sslFactory = ctx.getSocketFactory();加载keyStore的示例
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(trustStore, trustStorePassword);
trustStore.close();还可以使用系统属性配置信任存储。
System.setProperty("javax.net.ssl.trustStore", "pathtoyourjavakeystorefile");
System.setProperty("javax.net.ssl.trustStorePassword", "password");创建密钥存储文件的最简单方法是使用GUI工具Portecle。新KeyStore >导入受信任证书
如果要从root“信任”所有证书,或只导入服务器证书,则可以导入链的根证书。对于自签名证书,直接导入它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37906420
复制相关文章
相似问题
腾讯云开发者
