javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败 [重复]

【问题标题】:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed [duplicate]javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败 [重复]
【发布时间】:2016-02-25 09:21:00
【问题描述】:

我正在使用 java 应用程序检查 url 连接性,对于某些 url(内部)应用程序 url,我得到 200(成功),对于其他我得到以下异常。

但是如果我手动连接到下面的 url,没有问题,我需要 pki 证书吗? 需要你的帮助。

URL 链接响应代码 (200),好

http://pns15a-0215.corpny.com:21212/Mngr200 OK OK

网址链接响应异常

https://tantex.intra.net/Mngr/

异常消息: sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径

日志

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法在 sun.security.ssl 中找到请求目标的有效证书路径。在 sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276) 在 sun.security.ssl 在 sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884) 在 sun.security.ssl 的 Alerts.getSSLException(Alerts.java:192) .Handshaker.fatalSE(Handshaker.java:270) 在 sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341) 在 sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)

程序源代码

        log.info("testing the httpurlconnection for url:" + strUrl );

            url = new URL(strUrl);
            urlConn = (HttpURLConnection) url.openConnection();
            urlConn.connect();

            if (urlConn.getResponseCode() == HttpURLConnection.HTTP_OK )
            {
                log.info("url http connection is sucessfull");

                //append the response status
                urlResponseStatus = "OK";
            }
            else
            {
                log.info("url http connection failure, response code:" +  urlConn.getResponseCode());

                //append the response status
                urlResponseStatus = "NOT OK";
            }

            urlResponseCode = urlConn.getResponseCode();
            urlResponseMessage =  urlConn.getResponseMessage();

【问题讨论】:

    标签: java


    【解决方案1】:

    Java 不信任 SSL 证书。证书可以是自签名的,也可以由其根证书不在 Java 证书存储中的 CA(证书颁发机构)签名。

    添加代码以信任主机提供的证书。在使用 URL 之前导入证书。

    只需添加以下代码即可信任证书

    TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }
    public void checkClientTrusted(
        java.security.cert.X509Certificate[] certs, String authType) {
    }
    public void checkServerTrusted(
        java.security.cert.X509Certificate[] certs, String authType) {
    }
}};

   try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
    }

// Add your code below

    【讨论】:

    • 在哪里添加这段代码,在 JavaMail 类中?
    • @Hassan 我认为在你的main 函数中,所以它在启动时运行一次。但是,似乎不起作用。可能是因为HttpsURLConnectionHTTP 而JavaMail 是SMTP,所以代码配置了错误的东西(http 不是smtp)。
    猜你喜欢
    • 1970-01-01
    • 2016-03-24
    • 2017-06-04
    • 1970-01-01
    • 2013-12-02
    • 2014-09-05
    • 2020-06-01
    • 2019-05-03
    • 2016-02-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode