【问题标题】:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed [duplicate]javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败 [重复]
【发布时间】:2016-02-25 09:21:00
【问题描述】:

我正在使用 java 应用程序检查 url 连接性,对于某些 url(内部)应用程序 url,我得到 200(成功),对于其他我得到以下异常。

但是如果我手动连接到下面的 url,没有问题,我需要 pki 证书吗? 需要你的帮助。

URL 链接响应代码 (200),好

http://pns15a-0215.corpny.com:21212/Mngr200 OK OK

网址链接响应异常

https://tantex.intra.net/Mngr/

异常消息: sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径

日志

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法在 sun.security.ssl 中找到请求目标的有效证书路径。在 sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276) 在 sun.security.ssl 在 sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884) 在 sun.security.ssl 的 Alerts.getSSLException(Alerts.java:192) .Handshaker.fatalSE(Handshaker.java:270) 在 sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341) 在 sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)

程序源代码

        log.info("testing the httpurlconnection for url:" + strUrl );

            url = new URL(strUrl);
            urlConn = (HttpURLConnection) url.openConnection();
            urlConn.connect();

            if (urlConn.getResponseCode() == HttpURLConnection.HTTP_OK )
            {
                log.info("url http connection is sucessfull");

                //append the response status
                urlResponseStatus = "OK";
            }
            else
            {
                log.info("url http connection failure, response code:" +  urlConn.getResponseCode());

                //append the response status
                urlResponseStatus = "NOT OK";
            }

            urlResponseCode = urlConn.getResponseCode();
            urlResponseMessage =  urlConn.getResponseMessage();

【问题讨论】:

    标签: java


    【解决方案1】:

    Java 不信任 SSL 证书。证书可以是自签名的,也可以由其根证书不在 Java 证书存储中的 CA(证书颁发机构)签名。

    添加代码以信任主机提供的证书。在使用 URL 之前导入证书。

    只需添加以下代码即可信任证书

    TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }};
    
       try {
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
        }
    
    // Add your code below
    

    【讨论】:

    • 在哪里添加这段代码,在 JavaMail 类中?
    • @Hassan 我认为在你的main 函数中,所以它在启动时运行一次。但是,似乎不起作用。可能是因为HttpsURLConnectionHTTP 而JavaMail 是SMTP,所以代码配置了错误的东西(http 不是smtp)。
    猜你喜欢
    • 1970-01-01
    • 2016-03-24
    • 2017-06-04
    • 1970-01-01
    • 2013-12-02
    • 2014-09-05
    • 2020-06-01
    • 2019-05-03
    • 2016-02-14
    相关资源
    最近更新 更多