JDK17从浏览器导入证书,解决报错:PKIX path building failed

已于 2025-05-27 14:22:34 修改
阅读量881 收藏 9
点赞数 21
CC 4.0 BY-SA版权
分类专栏: # java # spring boot 文章标签: 服务器 运维
于 2025-05-27 14:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q258523454/article/details/148254122

手打不易,如果转摘,请注明出处!

注明原文:https://zhangxiaofan.blog.csdn.net/article/details/148254122

目录

背景

检查项1—JDK17和JDK8的证书路径不同

检查项2—检查IDEA设置的JDK

检查项3—导出证书链不完整(关键)

导入证书

查看证书

删除证书

背景

报错:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

由于项目是内嵌的Apache HttpClient或OkHttp,项目不方便直接修改,所以需要手动管理证书(从浏览器导出、导入到JDK)。

如果你的项目是自己用Apache HttpClient或OkHttp,可以参考这篇文章来绕过证书检验:

Java Apache Http绕过Https证书校验:PKIX failed: SunCertPathBuilderException:unable to find valid certificat_pkix path building failed 绕过-CSDN博客文章浏览阅读465次,点赞9次,收藏3次。Java Apache Http绕过Https证书校验:PKIX failed: SunCertPathBuilderException:unable to find valid certificat_pkix path building failed 绕过 https://zhangxiaofan.blog.csdn.net/article/details/140637934

检查项1—JDK17和JDK8的证书路径不同

JDK8:  %JAVA_HOME%\jre\lib\security\cacerts
JDK17:%JAVA_HOME%\lib\security\cacerts

检查项2—检查IDEA设置的JDK

  • 打开 IntelliJ IDEA → File → Project Structure → SDKs,检查 JDK home path 是否指向你添加证书的 JDK(如 C:\Program Files\Java\jdk-17)。
  • 如果配置了多个 JDK,确保项目实际运行的 JDK 是你修改过的版本。

检查项3—导出证书链不完整(关键)

使用浏览器访问目标接口的URL,导出完整的服务器证书(包括所有中间证书和根证书)

继续点击

注意导出证书的时候,需要导出完整的证书链,以及多个证书目录

为了避免出问题,我们要确保导入了所有 根证书(Root CA)或中间证书(Intermediate CA),就是说,只要出现在下面目录的,全部都导出一遍。

例如:证书有问题,尝试把下面3个目录全部导出一遍。这里我只导出了根目录(证书链)。

导出后就可以去安装证书了,以JDK17为例:

导入证书

先进入到JDK证书路径

cd /d %JAVA_HOME%\lib\security 

拷贝证书到当前路径,然后导入

keytool -keystore <truststore证书> -import -alias <导入证书别名> -file <导入的证书> -storepass changeit

例如:
keytool -keystore cacerts -import -alias Baidu -file baidu.crt -storepass changeit

查看证书

keytool -list -V  -keystore <truststore证书> -storepass changeit -alias <证书别名>

例如:
keytool -list -V  -keystore cacerts -storepass changeit -alias Baidu

删除证书

keytool -delete -keystore cacerts -alias <证书别名>

例如:
keytool -delete -keystore cacerts -alias Baidu 

至此,手动管理的证书就成功导入JDK,运行项目再试试!!

IDEA JDK 运行java程序报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
易的博客
09-28 1385
JDK安装错误 重新安装JDK下载参考1、删除已经安装的jDK 在控制面版 -程序中删除 就2个程序2、重新安装JDK 参考3、环境变量重新设置3、重启IDEA4、重新设置IDEA的JDK路径JDK8安装与配置环境变量,全图文我认不到你于 2023-04-04 14:57:33 发布阅读量5.9k分类专栏: java 文章标签: java jvm windows版权GitCode 开源社区文章已被社区收录加入社区java专栏收录该内容。
java请求接口报错:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provi
zhishidi的博客
01-20 633
一个下载文件的服务在A机器上可以正常下载,但是子啊B机器上下载保存,提示如下:下载处理异常:请求接口异常:sun.security.validator.ValidatorException:通过报错信息,大概报错的含义是,发送请求时证书检查失败(过期)等错误,解决办法是,在发送请求前,添加一个信任所有证书的请求对象(SSLContentext)
JDK导入crt格式证书
酷狗蛋的博客
06-13 1002
keytool -import -trustcacerts -alias tomcat -file server.crt -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit
IDEA中Maven阿里镜像报错PKIX path building failed认证初始化错误
gaofeng的博客
05-26 935
MAVEN默认的中央仓库地址,往往下载依赖较慢。为了提示性能,在本地使用ailiyun做为中心镜像进行mvn install/package/complie等一系列操作时, 发现并不能正常运行, 通常会报PKIX path building failed的错误 终极解决方案:mvn命令执行时忽略证书检查,不受站点限制。亲测有效 特将步骤备忘整理并分享如下: 在Idea的File -->settings中,设置Maven的importing和Runner参数,忽略证书检查即可。(Eclipse下解决原理
Maven一直提示pkix path building failed问题
m0_63246220的博客
05-20 155
因为我证书都是导入到1.8的jdk的jre中的,但是项目这里之前默认选的jdk11,可能导致maven用的jdk也是11,所以里面没有证书!排查了好久,基本上都说是java里面证书没装,要用keytool装,或者要跳过ssl验证等。所以遇到这类问题,切记要检查下项目设置里的jdk版本和目录位置,要看和装了证书jdk目录是否一致!最后发现是idea的项目设置里,项目的jdk没有正确设置成1.8!
IDEA新导入的项目,编译发生PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
u013771019的专栏
04-21 952
在idea中,open新下载的代码,打开后,直接运行测试代码,报错;项目可以正常编译和运行了。
IDEA创建spring项目遇到的pkix path building failed问题及解决
doordiey的博客
07-03 1321
问题 使用Spring Initializr 创建spring项目后再pom.xml配置文件种报错PKIX path building failed。 问题解决方法: 该报错是java环境没有相关网站的证书导致,访问的网站为https协议即http+ssl 解决方法 导入证书 在maven运行时进行设置 -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true 在file-setting-build-build
idea maven引包报PKIX path building failed认证初始化错误
top_explore的博客
07-12 460
原因 jdk中没有证书 解决 忽略证书,在红框处添加参数:-Dmaven.multiModuleProjectDirectory=$MAVEN_HOME -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed
qq_59125846的博客
04-19 1034
在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中找不到该证书证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法
小码农的博客
01-29 2337
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法出现问题原因控制台出现的bug 出现问题原因 一般是没啥问题的,不过如果你出现了话,原因是https证书问题,java抓取时忽略掉证书才能访问。jsoup在调用前先执行下以下忽略证书请求就可以了。 控制台出现的bug 抓取https网页时,报错sun.security.validator.ValidatorException: PKIX pat
解决Java中出现 PKIX path building failed: sun.security.provider.certpath异常
学习是一件容易的事情,难得是坚持学习
07-16 3262
解决Java中使用jsoup爬虫出现 PKIX path building failed: sun.security.provider.certpath异常
idea中springboot项目,mave下载包报错Maven:sun.security.validator.ValidatorException: PKIX path building faile
m0_37641835的博客
06-19 1254
完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed 文章目录 一、maven报错 二、一些说明 三、出现问题的原因和几种解决方法 忽略SSL证书检查 生成证书导入到 JRE security 中 使用默认的 maven 中央仓库 使用 http 的镜像库 四、参考链接 记录使用 maven 时遇到的问题。第一种方法最方便,亲测能用。 一、ma.
Java:PKIX path building failed: SunCertPathBuilderException解决方法汇总
netyeaxi的专栏
09-15 5770
PKIX path building failed: SunCertPathBuilderException解决方法汇总
JDK17安装与配置
最新发布
qq_51776551的博客
06-07 384
JDK17安装与配置
IDEA报错 sun.security.pkcs 找不到
李玺
01-10 3950
异常场景 Java8 切到 Java11时报错,找不到sun.security 。 问题分析 Jar包和源码是有的,大概率是因为新版JDK中的安全策略导致的。 解决方案 在编译器的 Settings -> Build,Execution ->Compiler-> Java Compiler 中禁用: Use ‘–release’ option for cross-compilation 然后重新Build。 如果Build后没异常,再勾选即可。 ...
IDEA编译报错PKIX path building failed
大数据实验室
02-06 1256
报错信息如下: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single (src-dist) on project assembly-test: Execution src-dist of goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single failed: Plugin org.ap
解决PKIX path building failed的问题
热门推荐
qq_34778576的博客
09-09 4万+
解决PKIX path building failed的问题 PKIX path building failed 通俗讲解 通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的 PKIX path building failed 具体内容 PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL
dbeaver连接hive报错:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
03-11
### DBeaver 连接 Hive 安全证书验证错误解决方案 当遇到 `sun.security.validator.ValidatorException` 和 `PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException` 错误时,这通常意味着 Java 应用程序无法找到有效的认证路径来验证服务器的 SSL/TLS 证书。对于 DBeaver 连接到 Hive 的情况,可以采取以下措施: #### 修改 JVM 参数配置 为了使 DBeaver 能够信任特定的 CA 或自签名证书,在启动 DBeaver 之前设置环境变量或者修改其快捷方式中的目标字段,加入如下参数[^1]: ```bash -Djavax.net.ssl.trustStore=/path/to/trusted/cacerts.jks \ -Djavax.net.ssl.trustStorePassword=changeit ``` #### 导入所需证书到 cacerts 文件 如果问题是由于缺少某些根证书引起的,则可以通过导入这些缺失的证书JDK/JRE 自带的信任存储文件 (cacerts) 来解决问题。具体操作命令如下所示[^3]: ```bash keytool -importcert -file /path/to/your_certificate.cer \ -alias your_alias_name \ -keystore "$JAVA_HOME/jre/lib/security/cacerts" \ -storepass changeit ``` #### 配置 Maven 设置(适用于通过 Maven 构建项目) 如果是基于 Maven 开发的应用,并且遇到了类似的依赖项下载失败的情况,那么还需要确保本地计算机上的 Maven 已经被正确设置了全局级别的 trustStore 属性。 另外需要注意的是,有时可能是因为网络代理的原因导致 HTTPS 请求受阻而引发此类异常;此时应检查是否有合适的 HTTP(S)_PROXY 变量已定义并生效于当前运行环境中。 以上方法应该可以帮助解决大部分由 PKIX Path Building Failed 引起的问题。不过值得注意的是,安全性和合规性始终是最重要的考虑因素之一,因此建议仅限于开发测试环境下使用上述手段绕过严格的SSL握手流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值