在哪里为 java 中的 SSLException 添加证书？答案

【问题标题】：Where to add certificate for SSLException in java?在哪里为 java 中的 SSLException 添加证书？
【发布时间】：2018-10-10 13:45:10
【问题描述】：

我正在使用以下代码发送OTP，但收到错误消息：

PKIX 路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法在 responseMessage = 处找到请求目标的有效证书路径连接.getResponseMessage();

我找到了几个解决方案，但不确定答案的实施。

public Boolean sendSmsOTP(String MobileNumber, String OTPKey) {
    logDebugInfo("In sendSmsOTP ", LOG_TYPE_INFORMATIVE);
    HttpURLConnection connection;
    int responseCode;
    String requestData, responseMessage;
    URL smsUrl;
    URI uri;
    String mobileNumber = MobileNumber.replace("+91", "");
    try {
        logDebugInfo("Mobile Number : " + mobileNumber + "  OTP : " + OTPKey, LOG_TYPE_INFORMATIVE);
        requestData = gResourceBundle.getString("RequestSMSData");
        requestData = requestData.replace("[MobileNumber]", mobileNumber.trim());
        requestData = requestData.replace("[OTPKEY]", OTPKey);
        requestData = requestData.replace("[ ]", "%20");
        requestData = requestData.replace(" ", "%20");
        System.out.println(requestData.toString());
        uri = new URI(requestData);
        smsUrl = uri.toURL();
        logDebugInfo("URL : " + smsUrl.toString(), LOG_TYPE_INFORMATIVE);

        connection = (HttpURLConnection) smsUrl.openConnection();
        connection.setDoOutput(false);
        connection.setDoInput(true);

        System.out.println("Manish negi -> "+connection.toString());

        responseMessage = connection.getResponseMessage();
        logDebugInfo("Response Message from SMS server " + responseMessage, LOG_TYPE_INFORMATIVE);
        responseCode = connection.getResponseCode();
        if (responseCode == HttpURLConnection.HTTP_OK) {
            connection.disconnect();
            System.out.println("OTP GENERATED");
            return true;
        } else {
            connection.disconnect();
            return false;
        }
    } catch (Exception e) {
        logErrorInfo("Exception in sendSmsOTP function()..." + e.getMessage());
        logDebugInfo("Exception in sendSmsOTP function()..." + e.getMessage(), LOG_TYPE_CRITICAL);
        gResultMessage = gResultMessage.replace("Error Code", "CA01");
        gReturnResponse = getJSONString(gErrorResponse, gResultMessage);
        e.printStackTrace();
        return false;
    }
}

此代码引发以下错误：

【问题讨论】：

控制台通常也包含文本输出。您应该不提供屏幕截图，而应尽可能提供格式正确的文本。
换句话说不要在这里发布文字图片。完全浪费您的时间和我们的带宽。发布文本。
这将是非常可观的......如果你们回答了我的问题，而不是大惊小怪

标签： java sslexception

【解决方案1】：

根据我的经验，此错误消息通常意味着您正在尝试使用自签名证书与服务器建立 TLS 连接。如果是这种情况，解决方案通常是将服务器的证书添加到运行客户端的 JVM 的证书存储中。

如果您的证书位于名为 server.crt 的文件中，则可以使用 JVM 附带的 keytool 添加它，如下所示：

keytool -import -noprompt \
  -storepass changeit \
  -alias some_alias \
  -keystore $JAVA_HOME/jre/lib/security/cacerts \
  -file server.crt

你可以用这样的命令obtain the server's certificate using openssl：

 openssl s_client -showcerts -connect www.example.com:443 </dev/null

【讨论】：

我尝试运行下面给出的命令：C:\Program Files\Java\jdk1.7.0_75\bin>keytool -import -noprompt -storepass changeit -alias baya -keystore "C :\Progr am Files\Java\jdk1.7.0_75\jre\lib\security" -file "C:\Users\Manish Negi\Desktop\cer.crt" 这导致我：证书是添加到密钥库 keytool 错误：java.io.FileNotFoundException: C:\ProgramFiles\Java\jdk1.7.0_75\jre\lib\security (Access is denied) 我在管理员模式下启动了命令提示符
C:\ProgramFiles\Java\jdk1.7.0_75\jre\lib\security 是一个目录，但密钥库是该目录中的一个文件。请改用C:\ProgramFiles\Java\jdk1.7.0_75\jre\lib\security\cacerts。
我试过你修改..运行命令成功..但仍然得到同样的错误

【解决方案2】：

首先，您需要将服务器的证书安装或添加到您的客户端 JVM 密钥库中。您可以按照 anothernode 的说明通过 keytool 安装它，也可以使用基于 GUI 的工具 keyStore Explorer。

一旦您在客户端存储上获得服务器证书，那么它应该可以解决。您能否使用 keyStore Explorer 工具检查是否将证书添加到客户端密钥库？

【讨论】：

我有证书但不知道放在哪里？
您需要将证书放在您上面的代码我们部署的同一台机器上 public Boolean sendSmsOTP(String MobileNumber, String OTPKey) {....} .... 实际上您的 webapp 在服务器上运行假设是本地 tomcat，那么您需要在本地 jvm 密钥库中添加...