【解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed

原创

已于 2024-04-19 19:03:22 修改 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #服务器 #https

于 2024-04-19 18:47:37 首次发布

本文介绍了在Java8及以上版本中，当源应用程序不信任目标站点的HTTPS证书时，如何使用`createIgnoreVerifySSL`方法绕过证书验证的问题及其解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题原因：

在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书，因为在源应用程序的JVM信任库中找不到该证书或证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常

解决方案：

我使用的是忽略证书验证

public class Base64Util {

    public static String getBase64FromUrl(String fileUrl) {
        InputStream inputStream = null;
        byte[] data = null;
        ByteArrayOutputStream swapStream = null;
        HttpsURLConnection conn = null;
        try {
            URL url = new URL(fileUrl);
            //判断当前文件url是否是https
            if (fileUrl.contains("https:")){
                //是https
                //绕过证书
                SSLContext context = createIgnoreVerifySSL();
                conn = (HttpsURLConnection) url.openConnection();
                conn.setSSLSocketFactory(context.getSocketFactory());
                inputStream