https接口調用報錯sun.security.validator.ValidatorException: PKIX path building failed

原創 qq_41875147 2019-08-22 21:52
原文鏈接:https://blog.csdn.net/i_like1/article/details/80334298

今天在調用第三方接口的時候報錯:sun.security.validator.ValidatorException: PKIX path building failed之前http接口未出現這個問題,發現https報錯了,缺少安全證書.參考網上資料解決如下:

運行下面main方法,然後控制檯輸入1,回車,會在InstallCert.java所在項目的根目錄下生成一個名爲‘jssecacerts’的證書。

import java.io.*;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
	String host;
	int port;
	char[] passphrase;
	String[] h={"api.chengquan.cn"};//注意:這是改爲接口的網址
	if ((h.length == 1) || (h.length == 2)) {
	    String[] c = h[0].split(":");
	    host = c[0];
	    port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
	    String p = (h.length == 1) ? "changeit" : h[1];
	    passphrase = p.toCharArray();
	} else {
	    System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
	    return;
	}
 
	File file = new File("jssecacerts");
	if (file.isFile() == false) {
	    char SEP = File.separatorChar;
	    File dir = new File(System.getProperty("java.home") + SEP
		    + "lib" + SEP + "security");
	    file = new File(dir, "jssecacerts");
	    if (file.isFile() == false) {
		file = new File(dir, "cacerts");
	    }
	}
	System.out.println("Loading KeyStore " + file + "...");
	InputStream in = new FileInputStream(file);
	KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
	ks.load(in, passphrase);
	in.close();
 
	SSLContext context = SSLContext.getInstance("TLS");
	TrustManagerFactory tmf =
	    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
	tmf.init(ks);
	X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
	SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
	context.init(null, new TrustManager[] {tm}, null);
	SSLSocketFactory factory = context.getSocketFactory();
 
	System.out.println("Opening connection to " + host + ":" + port + "...");
	SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
	socket.setSoTimeout(10000);
	try {
	    System.out.println("Starting SSL handshake...");
	    socket.startHandshake();
	    socket.close();
	    System.out.println();
	    System.out.println("No errors, certificate is already trusted");
	} catch (SSLException e) {
	    System.out.println();
	    e.printStackTrace(System.out);
	}
 
	X509Certificate[] chain = tm.chain;
	if (chain == null) {
	    System.out.println("Could not obtain server certificate chain");
	    return;
	}
 
	BufferedReader reader =
		new BufferedReader(new InputStreamReader(System.in));
 
	System.out.println();
	System.out.println("Server sent " + chain.length + " certificate(s):");
	System.out.println();
	MessageDigest sha1 = MessageDigest.getInstance("SHA1");
	MessageDigest md5 = MessageDigest.getInstance("MD5");
	for (int i = 0; i < chain.length; i++) {
	    X509Certificate cert = chain[i];
	    System.out.println
	    	(" " + (i + 1) + " Subject " + cert.getSubjectDN());
	    System.out.println("   Issuer  " + cert.getIssuerDN());
	    sha1.update(cert.getEncoded());
	    System.out.println("   sha1    " + toHexString(sha1.digest()));
	    md5.update(cert.getEncoded());
	    System.out.println("   md5     " + toHexString(md5.digest()));
	    System.out.println();
	}
 
	System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
	String line = reader.readLine().trim();
	int k;
	try {
	    k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
	} catch (NumberFormatException e) {
	    System.out.println("KeyStore not changed");
	    return;
	}
 
	X509Certificate cert = chain[k];
	String alias = host + "-" + (k + 1);
	ks.setCertificateEntry(alias, cert);
 
	OutputStream out = new FileOutputStream("jssecacerts");
	ks.store(out, passphrase);
	out.close();
 
	System.out.println();
	System.out.println(cert);
	System.out.println();
	System.out.println
		("Added certificate to keystore 'jssecacerts' using alias '"
		+ alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
	StringBuilder sb = new StringBuilder(bytes.length * 3);
	for (int b : bytes) {
	    b &= 0xff;
	    sb.append(HEXDIGITS[b >> 4]);
	    sb.append(HEXDIGITS[b & 15]);
	    sb.append(' ');
	}
	return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
	private final X509TrustManager tm;
	private X509Certificate[] chain;
 
	SavingTrustManager(X509TrustManager tm) {
	    this.tm = tm;
	}
 
	public X509Certificate[] getAcceptedIssuers() {
	    throw new UnsupportedOperationException();
	}
 
	public void checkClientTrusted(X509Certificate[] chain, String authType)
		throws CertificateException {
	    throw new UnsupportedOperationException();
	}
 
	public void checkServerTrusted(X509Certificate[] chain, String authType)
		throws CertificateException {
	    this.chain = chain;
	    tm.checkServerTrusted(chain, authType);
	}
    } 
}

將證書jssecacerts文件copy到$JAVA_HOME/jre/lib/security目錄下,我自己的:

再次調用接口就可以正常訪問了

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java 基礎的數組 添加

package review;//包名 import java.util.Scanner; /*  要求:通過數組來實現添加和修改,因爲數組也是一個集合  開發環境:eclipse  時間:2017-10-24日  作者:無痕公子  

莫欺少年知识少 2020-07-04 19:25:24

Java斷言——assert(轉自http://cnet…

Java斷言——assert   Java從1.4 版本 開始提供了一個新特性—— 斷言 ( assertion )。在軟件開發中,斷言是一種經典的調試與測試方式。 簡單來看 斷言其實就是在程序中的一條語句(assert),它對

江湖小蜗牛 2020-07-01 19:21:39

通用 Mapper常用方法

Select 方法:List select(T record); 說明:根據實體中的屬性值進行查詢,查詢條件使用等號 方法:T selectByPrimaryKey(Object key); 說明:根據主鍵字段進行查詢,方法參數必

大鹏小站 2020-06-29 15:04:21

Java 反射總結和使用

什麼是反射 官方有段介紹是這麼說的 Reflection is commonly used by programs which require the ability to examine or modify the runti

Xander_Wang 2020-06-28 22:13:33

JVM 內存模型學習筆記

JVM 內存模型學習筆記 文章目錄JVM 內存模型學習筆記概述爲什麼需要學習 JVM 內存模型5 塊內存的分類和區別程序計數區虛擬機棧局部變量表操作數棧動態鏈接方法出口本地方法棧方法區類的常量池運行時常量池字符串常量池堆拓展Str

Xander_Wang 2020-06-28 22:13:32

Java 靜態語句塊 語句塊 構造方法的調用順序

最近對 ‘Java 靜態語句塊 語句塊 構造方法的調用順序’ 這個問題有點模糊,跑了段代碼用來幫助理解。代碼如下 父類 public class Parent { static { System.out.

Xander_Wang 2020-06-28 22:13:32

java list集合中contain()方法詳解--解決我們在使用時多屬性對象實例判斷一直返回false 困擾bug問題

當我list集合爲List<string> list  時候當我們 測試如下代碼返回: List<String> liststring=new ArrayList<>();         liststring.add("張三");  

WysWust 2020-06-27 15:33:08

類加載器(簡介)

概述 java文件經過編譯器之後生成.class文件,.class文件經過類加載器加載到java運行時環境中,每個class文件對應一個字節碼對象(Class). 分類 BootStrap 引導加載jvm運行時最基礎的文件 jar

浩子不是耗子 2020-06-26 15:09:48

繼承和接口的區別,抽象類和接口的區別

文章目錄1. 繼承和接口的區別1.1 面向對象的角度1.2 繼承和接口使用上的區別示例2. 抽象類和接口之間的區別2.1 什麼是抽象類和接口2.2 特點與區別抽象類的特點接口的特點區別 主要需要解決的問題: 繼承和接口的區別

怪伽先森 2020-06-22 08:40:16

Java基礎-類的反射之一

爲什麼要用反射         Java程序中的許多對象在運行時都會出現兩種類型:編譯時類型和運行時類型,例如代碼:Person p = new Student();,這行代碼將會生成一個p變量,該變量的編譯時類型爲Person,運行時類

F_Clover 2020-06-21 18:57:36

java集合類(四)-HashMap的原碼分析

目錄 前言 ​原碼分析  繼承關係  類中屬性  構造函數  核心方法 總結 附錄1 HashMap與HashSet關係? ​附錄1  HashMap初始化如何保證容量是2的冪? 附錄3 HashMap 如何計算節點所在數組(桶)的位置

落日下的茅屋 2020-06-21 09:23:47

JAVA線程淺剖析

目錄 什麼是線程(百度百科) 操作系統(OS)線程狀態 java創建線程的方法 JVM線程狀態轉換 線程數據結構 備註 什麼是線程(百度百科)         線程(英語:thread)是操作系統能夠進行運算調度的最小單位。它被包含在進

落日下的茅屋 2020-06-21 01:05:53

QUARTZ 定時任務使用

目錄 quartz 定時任務使用 準備工作 xml配置定時任務 執行結果分析 其它方式-註解配置 quartz 定時任務使用         工作中難免會用都定時任務,如果公司針對定時任務沒有特別的要求,分佈式定時任務你可以選擇開源的定

落日下的茅屋 2020-06-21 01:05:53

Java_3 數組

1.數組概述 數組是具有相同數據類型的一組數據的集合。由基本數據類型組成的數組是對象。一維數組的每個基本單元都是基本數據類型的數據,二維數組就是每個單元是一維數組的一維數組,依此類推。 2.一維數組 一維數組的使之是一組相同

JJ_唯爱 2020-06-20 06:57:02

JAVA_1 異常處理

1.異常的概念 在程序開發過程中,可能存在各種錯誤,有些錯誤是可以避免的,而有些錯誤卻是意想不到的,在Java中把這些可能發生的錯誤稱爲異常。 2.異常的分類 在Java中可以捕獲的異常(即Exception類的子類)可分爲

JJ_唯爱 2020-06-20 05:54:25