exception记录:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifi

最新推荐文章于 2024-12-16 11:36:15 发布
原创 最新推荐文章于 2024-12-16 11:36:15 发布 · 794 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exception记录

本文介绍了一种解决Feign客户端在HTTPS环境下因SSL校验失败导致请求异常的方法,通过在pom.xml中引入feign-httpclient依赖,并在配置文件中设置disableSslValidation为true来禁用SSL校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

解决: 禁用SSL校验

     (同事给的解决方案,特此记录一下)

   <dependency>
        <groupId>io.github.openfeign</groupId>
        <artifactId>feign-httpclient</artifactId>
  </dependency>

feign:
  httpclient:
    enabled: true
   disableSslValidation: true

豆小抖
关注
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path
星陨LHF的博客
10-28 3643
Java: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 证书有问题: 解决方案: 获取目标机器需要配置的证书文件 1、编译安装证书的程序文件 javac InstallCert.java import ...
解决mvn package遇到sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cert
Gyuau的博客
12-17 7749
解决mvn package遇到sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target报错问题 在虚拟环境,使用mvn package打包的时候,遇到了一下报错: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification 异常总结
XIAOYANJIANJIAN的专栏
10-27 1万+
ERROR] Failed to execute goal on project esNewsServer: Could not resolve dependencies for project com.esNewsTest:esNewsServer:jar:0.0.1-SNAPSHOT: Failed to collect dependencies at javax.xml.bind:jaxb-...
sun.security.provider .certpath.suncertpathBuilderException: unable to find valid certification path
//
12-16 2549
【代码】sun.security.provider .certpath.suncertpathBuilderException: unable to find valid certification path。
jenkins在线安装插件,证书报错sun.security.provider.certpath.SunCertPathBuilderException: unable to find va
weixin_41112171的博客
11-23 1720
jenkins在线安装插件,从安全协议开始报错sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 试了网上几种方法,修改http换成国内镜像源手动添加InstallCert.class统统不起作用,后来参考了这位老师( 链接),安装Skip Certificate Check plugin插件后成功了,非常感谢 插件地址
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certific
随便乱写
04-11 2462
具体情况是: Java 应用程序(客户端)在尝试访问 api.openai.com(服务器端)时,发现服务器端使用的 SSL/TLS 证书无法被客户端信任。之前通过api调用chatgpt正常的,今天偶然看到好像不能用了,然后可能是最近gpt开通了无密码方式也可以使用,然后导致环境出现了问题。客户端(你的 Java 应用程序)无法验证服务器端证书的合法性,于是 SSL/TLS 握手失败,导致了这个异常。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fi
m0_37593004的博客
04-15 1210
HTTPS 报错 Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[na:1.8.0_171] at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1728) ~[na:1.8.0_171]
解决eclipse的PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException问题
qq_38069453的博客
07-06 1585
因为远程办公,使用了VPN,而且还无法关闭的VPN的情况下,(如果vpn可以断开的小伙伴,你可以直接断开vpn连个热点试试,一般没问题,如果不行你再看下面的文章)eclipse的MarketPlace打开之后报错 :PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin
技匠而已
05-28 1万+
异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。摘要:java访问Https接口获取数据异常。有些电脑环境可以运行,有些环境不能运行。无法找到到请求目标的有效认证路径。
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 4万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
feign 调用报错sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica
司马缸砸缸了
08-09 5879
报错内容如下:2017-08-09T10:27:04.308+08:00 [APP/0] [OUT] at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280) 2017-08-09T10:27:04.308+08:00 [APP/0] [OUT] at sun.security.validator.PKIXValida
Jenkins sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificati
12-11 602
下载skip-certificate-check.hpi 进行手动安装。
KIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find
妖妖玖丿
09-07 702
问题: Could not transfer artifact org.springframework.boot:spring-boot-starter-web:pom:2.2.3.RELEASE from/to nexus-aliyun (http://maven.aliyun.com/nexus/content/groups/public): sun.security.validator.ValidatorException: PKIX path building failed: sun.securi
解决异常:sun.security.provider.certpath.SunCertPathBuilderException
FourAu的博客
02-13 1657
System.setProperty(“javax.Net.ssl.trustStore”, “你的jssecacerts证书路径”);如果不想修改就直接 在运行的时候 java InstallCert xxx (xxx是你所需要调用的接口的域名或者IP)修改代码块你们的域名网址进行编译 javac InstallCert.java。注意:因为是静态加载,所以要重新启动你的Web Server,证书才能生效。然后会在当前的目录下产生一个名为“ssecacerts”的证书。
Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException
EstherLty的博客
04-26 2752
Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException- - 安装jenkins后下载插件报错日志,原因是因为默认证书有问题 sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provide
使用Maven时出现“jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde”错...
weixin_30565199的博客
07-24 1231
【】解决方法: 方法一:忽略SSL证书检查 在Maven命令后加入参数“-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true” 方法二. 生成JDK证书并导入JRE security中 1. 生成JDK证书 import javax.net.ssl.*; import ja...
错误: https://qyapi.weixin.qq.com/cgi-bin/gettoken": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
最新发布
05-23
### 关于PKIX Path Building Failed问题的解决方案 当遇到`PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path for requested target`错误时,通常是因为Java环境无法验证目标服务器的SSL证书链。以下是针对此问题的具体分析和解决方法。 #### 错误的根本原因 该错误的核心在于JDK的信任库(truststore)中缺少目标站点的有效CA证书[^1]。具体来说: - **HTTPS请求**需要通过SSL/TLS协议建立安全连接。 - Java会尝试验证目标站点的SSL证书是否由受信任的CA签发。 - 如果JDK的信任库中未包含对应的根证书,则会发生`PKIX path building failed`错误。 --- ### 解决方案一:导入目标站点的SSL证书到JDK信任库 可以通过手动将目标站点的SSL证书导入到JDK的信任库来解决问题: 1. 访问目标URL `https://qyapi.weixin.qq.com/cgi-bin/gettoken` 并导出其SSL证书。 - 使用浏览器访问页面并查看证书详情,将其保存为`.cer`文件。 2. 将证书导入到JDK的信任库中。 - 定位到JDK安装目录下的`\jre\lib\security\cacerts`文件。 - 打开命令行工具,执行以下命令: ```bash keytool -import -alias wechat_cert -keystore cacerts -file certificate.cer ``` 默认密码为`changeit`[^3]。 3. 验证证书已成功导入。 - 可以通过以下命令检查信任库中的证书列表: ```bash keytool -list -v -keystore cacerts | grep Alias ``` 完成以上操作后,重新运行程序即可正常发起HTTPS请求。 --- ### 解决方案二:禁用SSL证书校验(不推荐用于生产环境) 对于开发测试阶段,可以临时关闭SSL证书校验功能。需要注意的是,这种方法存在安全隐患,仅适用于调试场景。 实现方式如下: ```java package cn.com.webservice.WeChat; import javax.net.ssl.*; import java.security.cert.X509Certificate; import cn.com.webservice.util.HttpRequestUtil; public class AccessTokenTest { public static void main(String[] args) throws Exception{ disableSSLCertificateValidation(); // 调用方法禁用SSL校验 String corpid = "wxf9291cddfe5"; String corpsecret = "InWpADosVs7RXG5MwBl8TSTsZ0khvzSK2LQ0"; String url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken"; String param = "corpid=" + corpid + "&corpsecret=" + corpsecret; String result = HttpRequestUtil.sendGet(url, param); System.out.println(result); } private static void disableSSLCertificateValidation() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { return null; } @Override public void checkClientTrusted(X509Certificate[] certs, String authType) {} @Override public void checkServerTrusted(X509Certificate[] certs, String authType) {} }}; SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HostnameVerifier allHostsValid = (hostname, session) -> true; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (Exception e) { throw new RuntimeException(e); } } } ``` 上述代码实现了对SSL握手过程的完全绕过[^4]。 --- ### 解决方案三:配置Gradle镜像源 如果问题是由于依赖下载失败引起的,可以考虑更换国内镜像源。例如,在项目的`build.gradle`文件中添加阿里云镜像地址: ```groovy buildscript { repositories { google() jcenter() maven { url 'http://maven.aliyun.com/nexus/content/groups/public/' } } } allprojects { repositories { google() jcenter() maven { url 'http://maven.aliyun.com/nexus/content/groups/public/' } } } ``` 这有助于减少因网络不稳定而导致的证书验证失败问题[^3]。 --- ### 总结 - 推荐优先采用**解决方案一**,即手动导入目标站点的SSL证书至JDK信任库。 - 若仅为快速排查问题,可暂时使用**解决方案二**,但在实际部署环境中应避免这种方式。 - 对于依赖管理相关的问题,建议按照**解决方案三**调整Gradle配置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值