获取错误:PKIX路径构建失败:无法找到所请求目标的有效证书路径

时间:2013-06-30 07:46:05

标签: java spring tomcat ssl certificate

我正在尝试通过Web服务将xml发送到另一个系统。但在尝试发送时,我收到以下错误。我已经安装了他们给我的证书。但它还是不起作用。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

3 个答案:

答案 0 :(得分:3)

此错误有两种可能的来源:

  • 对方使用的是真正不受信任的证书(自签名或由不受信任的CA签名),
  • 或者相反方没有发送证书验证链(例如,在您信任的CA的路上有中间签名证书,但SSL握手中不存在此ceriticate。)

第一种情况的解决方案是将不受信任的CA(或ceriticate本身)添加到JRE信任库(${java.home}/lib/security/cacerts)或更好 - 创建自己的信任库(在升级Java时不会被删除)并提供通过javax.net.ssl.trustStore JVM属性到您的应用程序。

第二种情况的解决方案是使用第一种案例解决方案或更好 - 说服对方发送正确的证书链。

答案 1 :(得分:0)

将证书添加到JRE truststore @ $ {java.home} / lib / security / cacerts或者如果您有自己的trustStore&提供应用程序/ JVM中的路径。例如,一种可能的方式可能是

  

或通过java代码

import java.util.Properties;
...
    Properties systemProps = System.getProperties();
    systemProps.put("javax.net.ssl.keyStorePassword","passwordForKeystore");
    systemProps.put("javax.net.ssl.keyStore","pathToKeystore.ks");
    systemProps.put("javax.net.ssl.trustStore", "pathToTruststore.ts");
    systemProps.put("javax.net.ssl.trustStorePassword","passwordForTrustStore");
    System.setProperties(systemProps);
...

有关详情,请参阅RedHat site

的详细信息

可能有助于参考question

答案 2 :(得分:0)

我现在在2020年遇到了同样的问题,因此认为这可能对面临此问题的人有所帮助。

在调用安全API之前,可以使用以下握手方法代码-

public static void handshakeHttps() throws NoSuchAlgorithmException, KeyManagementException{
    // Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }
    };

    // Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    // Create all-trusting host name verifier
    HostnameVerifier allHostsValid = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

    // Install the all-trusting host verifier
    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    
}

让我知道使用此方法后问题是否仍然存在。

相关问题
最新问题