sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标错误的有效证书路径

Question

在我运行以下代码的地方出现错误：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我尝试将证书添加到 JDK 的 CAcerts 密钥库，但错误没有改变。他们无论如何要弄清楚它正在从哪个密钥库中读取？还是这个问题是别的什么？

public static void main(String args[]) throws Exception {

        SOAPConnectionFactory soapConnectionFactory = SOAPConnectionFactory.newInstance();
        SOAPConnection soapConnection = soapConnectionFactory.createConnection();


        String url = "https://www.mywebservice.com/ws";


    SOAPMessage soapResponse = soapConnection.call(createSOAPRequest(),url);



        // print SOAP Response
        System.out.print("Response SOAP Message:");
        soapResponse.writeTo(System.out);

        soapConnection.close();


    }

谢谢您，我很乐意提供所需的任何其他详细信息。

Answer 1

您必须将服务器证书或根 CA 添加到 JDK 使用的信任库中。默认使用jre/lib/security/cacerts。

如果您已经导入了服务器证书，请确认您实际上使用的是正确的 JDK，或者证书已成功导入。您可以使用http://www.keystore-explorer.org/ 之类的 GUI 工具或使用 keytool

您还可以使用包含服务器证书的 JKS 文件来使用您自己的信任库（推荐）。这样配置用法

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
System.setProperty ("javax.net.ssl.trustStorePassword", "password");