java报错: sun.security.validator.ValidatorException: PKIX path building failed:

最新推荐文章于 2025-06-18 17:07:17 发布
最新推荐文章于 2025-06-18 17:07:17 发布
阅读量1.1k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45993202/article/details/114265772
本文介绍了解决Java中出现的SSLHandshakeException错误的方法,包括如何从浏览器获取有效证书并将其导入到JDK的安全目录中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这已经告诉我们证书失效了,让我们重新安装证书

如果你不知道怎么获取有效的复制链接到谷歌浏览器

正常访问同时生成证书点击url旁边的锁

然后点击证书->点击详细信息->复制到文件->下一步->下一步->然后浏览取个以.cer结尾的名字(例如11.cer)

这个时候就下载好了

接着我们把证书安装到jdk

1、使用管理员权限运行cmd,打开命令行窗口。

2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”

C:\windows\system32>cd %JAVA_HOME%/jre/lib/security/

3、导入证书命令

C:\Program Files\Java\jdk1.8.0_221\jre\lib\security>keytool -import -v -trustcacerts -alias 115k8s -file C:\Users\hp\Desktop\sgcc-cn.cer -storepass changeit -keystore cacerts

各个选项含义:
keytool:密钥和证书管理工具;
-import:导入证书选项,也可以使用-importcert代替;
-trustcacerts:信任来自cacerts 的证书
-alias :要处理的条目的别名
-file :输入文件名,即证书的位置
-storepass :密钥库口令
-keystore :密钥库名称

import过程会提示:”是否信任此证书? [否]:”,请输入”y”。

4、查看证书

C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -list -keystore cacerts -storepass changeit

安装成功就可以正常使用了

报错sun.security.validator.ValidatorException: PKIX path building failed
Arya的博客
05-16 6万+
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable ...
sun.security.validator.ValidatorException: PKIX path building failed:
周源的专栏
10-18 4322
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested... 个人通过网页访问view,证书CA问题,需要导入到java的jre中; 解决办法: ImportImport the SSL certificat
调用WS接口报错证书不受信任Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.s
最新发布
sunon_的博客
06-18 292
调用WS接口报错证书不受信任Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。遇到的错误属于第二种情况 - URL 中的域名与证书中的 CN 不匹配。
MacOS解决自签名 maven 报错 sun.security.validator.ValidatorException: PKIX path building failed
b2bsssss的博客
06-02 1909
自己搭建 Maven 服务器,用于存放一些私有的java library由于使用了自签名证书,在mac上实际使用时报SSL错 原因分析: 这里是因为自签名证书无法通过 MVN SSL验证尝试给mvn/sbt等工具添加参数,发现没用。尝试使用 成功,注意这里java_home的路径要使用和mvn/sbt等进程相同的java_home,IDEA可以在settings里面进行查看和修改。
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过证书的检查实现
chao_9836的博客
02-09 2万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find...
安卓解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert
weixin_39114763的博客
11-26 3094
解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert。解决:NotAfter: Sat Nov 26 07:59:59 CST 2022。
java请求接口报错:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provi
zhishidi的博客
01-20 730
一个下载文件的服务在A机器上可以正常下载,但是子啊B机器上下载保存,提示如下:下载处理异常:请求接口异常:sun.security.validator.ValidatorException:通过报错信息,大概报错的含义是,发送请求时证书检查失败(过期)等错误,解决办法是,在发送请求前,添加一个信任所有证书的请求对象(SSLContentext)
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
a10066的博客
11-12 3185
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
王小工小工历程
02-07 1042
如果不想修改全局信任库,可以创建并使用自定义信任库。步骤:设置系统属性:检查证书链,确保完整。导入证书到Java信任库或使用自定义信任库。避免在生产环境中忽略证书验证。更新Java到最新版本。通过这些步骤,可以解决 PKIX path building failed 错误。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
qq_36666181的博客
03-11 1214
先看错误提示: 2019-03-11 11:40:34.922 ERROR 31168 --- [nio-8084-exec-2] c.m.o.jasig.cas.client.util.CommonUtils : sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid...
sun.security.validator.ValidatorException
lqzxpp的博客
02-28 673
Java在访问不受信任的https网站时,会报错PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, 这是因为JVM 默认信任证书中不包含目标网站的SSL证书,导致无法建立有效的信任链。执行 keytool 命令后,会提示是否信任此证书,输入“是” ,回车确认。
PKIX path building failed
12-07
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
sun.security.validator.ValidatorException: PKIX path building failedJava 图片下载报错 原理讲解
diejfd的博客
10-16 575
背景:公司用webmagic爬取数据,在下载图片,报错 sun.security.validator.ValidatorException: PKIX path building failed 1.排除网站防止图片下载后,搜索该问题得到的回答大多数是这样的 2.思路,尝试下载其他网站图片,我随便在网上找了一张HTTP,一张HTTPS图片尝试下载 String url1 = "http://mogicwula.com/img/mogic.jpg"; String url2 = "https://ss3.b
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过SSL证书的检查实现
z2942000的专栏
10-24 1002
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过SSL证书的检查实现
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法
小码农的博客
01-29 2350
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法出现问题原因控制台出现的bug 出现问题原因 一般是没啥问题的,不过如果你出现了话,原因是https证书问题,java抓取时忽略掉证书才能访问。jsoup在调用前先执行下以下忽略证书请求就可以了。 控制台出现的bug 抓取https网页时,报错sun.security.validator.ValidatorException: PKIX pat
sun.security.validator.ValidatorException: PKIX path解决方法
大爱仙尊
02-18 1146
在使用JDK 1.6时,,通过Https请求接口返回sun.security.validator.ValidatorException: PKIX path building failed错误通常意味着Java应用程序在尝试建立SSL/TLS连接时,无法验证服务器的SSL/TLS证书。这可能是因为证书链不完整、证书过期、证书不被信任或者服务器使用了不被信任的证书颁发机构(CA)。有返回java安装路径则正常执行下一步。导出后即可获得证书文件。没有返回就安装JDK。
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
热门推荐
振华OPPO的博客世界
11-30 2万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
sun.security.validator.ValidatorException: PKIX path building failed
贾世鑫的博客
09-14 5305
PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL是HTTPS协议的标准(HTTPS比HTTP多的部分就在于TLS/SSL)。 通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的。解决该问题的思路是要么添加证书要么选择忽略证书校验,本文分别介绍okhttp,curl,wget和中忽略
SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
06-07
<think>我们正在处理一个JavaSSL/TLS连接问题,具体异常是`javax.net.ssl.SSLHandshakeException:PKIXpathbuildingfailed`,通常伴随`sun.security.validator.ValidatorException:PKIXpathbuildingfailed`和`unabletofindvalidcertificationpathtorequestedtarget`。这个问题的根本原因是Java信任库(cacerts)中没有目标服务器SSL证书的根证书或中间证书,导致证书验证链断裂。根据引用内容,常见的解决方案如下:###解决方案1:将目标服务器的证书导入Java信任库1.**获取目标服务器的证书**:-使用浏览器访问目标URL(如`https://ids.mtxy.edu.cn`),导出证书(通常为.crt或.cer格式)。-或者使用`keytool`命令(Java自带)下载证书:```bashkeytool-printcert-rfc-sslserverids.mtxy.edu.cn>ids_mtxy_edu_cn.cer```2.**将证书导入Java信任库(cacerts)**:-找到Java的信任库位置(通常位于`$JAVA_HOME/jre/lib/security/cacerts`)。-使用`keytool`导入证书(默认密码为`changeit`):```bashkeytool-importcert-aliasids_mtxy_edu_cn-keystore"$JAVA_HOME/jre/lib/security/cacerts"-fileids_mtxy_edu_cn.cer```-输入密码`changeit`,并确认信任此证书。3.**重启应用**:确保应用使用更新后的信任库。###解决方案2:绕过SSL证书验证(仅测试环境使用)**注意:此方法会降低安全性,不建议在生产环境中使用。**```java//创建信任所有证书的TrustManagerTrustManager[]trustAllCerts=newTrustManager[]{newX509TrustManager(){publicjava.security.cert.X509Certificate[]getAcceptedIssuers(){returnnull;}publicvoidcheckClientTrusted(java.security.cert.X509Certificate[]certs,StringauthType){}publicvoidcheckServerTrusted(java.security.cert.X509Certificate[]certs,StringauthType){}}};//应用自定义TrustManagerSSLContextsslContext=SSLContext.getInstance("TLS");sslContext.init(null,trustAllCerts,newjava.security.SecureRandom());HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());//设置忽略主机名验证HostnameVerifierallHostsValid=(hostname,session)->true;HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);```###解决方案3:更新Java版本有时旧版Java的信任库中缺少新的根证书,更新到最新Java版本可能解决问题。###解决方案4:使用系统信任库(仅适用于Java9+)在启动应用时添加参数,让Java使用操作系统的证书存储:```bashjava-Djavax.net.ssl.trustStoreType=Windows-Root-jaryour_app.jar#Windowsjava-Djavax.net.ssl.trustStoreType=KeychainStore-jaryour_app.jar#macOS```###推荐做法-**生产环境**:采用方案1导入证书,确保安全性和合规性。-**开发和测试**:可临时使用方案2,但务必在部署前移除绕过逻辑。根据引用[4],在修复后重新发起HTTPS请求即可成功连接。&sect;&sect;相关问题&sect;&sect;1.如何导出网站SSL证书进行导入?2.Java信任库(cacerts)默认密码是什么?如何修改?3.Java8中如何动态添加证书而不用修改全局信任库?4.如何验证SSL证书链是否完整?</think> ### Java SSLHandshakeException PKIX path building failed 解决方案 该异常表明Java无法验证目标服务器的SSL证书链完整性,通常是信任库(truststore)中缺失根证书或中间证书导致。以下是详细解决方案: #### 1. **导入目标服务器证书到Java信任库** ✅ **最可靠的生产环境方案** ```bash # 获取服务器证书 keytool -printcert -rfc -sslserver ids.mtxy.edu.cn > cert.pem # 导入到Java信任库 (默认密码changeit) keytool -importcert -alias mtxy_cert -keystore $JAVA_HOME/jre/lib/security/cacerts -file cert.pem ``` *操作后需重启应用*[^2][^4] #### 2. **使用自定义信任库(推荐微服务架构)** ```java System.setProperty("javax.net.ssl.trustStore", "/path/to/custom-truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "yourpassword"); ``` *需提前创建包含证书的JKS文件*[^1] #### 3. **证书验证绕过(仅限开发测试)** ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return null; } } }; SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` ⚠️ **重大安全风险,禁止生产环境使用** [^3] #### 4. **证书链完整性检查工具 ```bash openssl s_client -connect ids.mtxy.edu.cn:443 -showcerts ``` *检查输出是否包含完整证书链(含根证书和中间CA)* ### 根本原因解析 | 原因 | 发生场景 | 解决优先级 | |------|----------|------------| | JDK信任库缺失根证书 | 自签名证书/私有CA | ★★★★★ | | 中间证书未包含 | 证书链配置错误 | ★★★★☆ | | 证书过期/域名不匹配 | 服务端配置问题 | ★★★☆☆ | | Java版本过旧 | 缺少新CA根证书 | ★★☆☆☆ | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值