Java-信任所有證書 - PKIX path building failed error

1. 場景

當(dāng)call https 請求時(shí)彻犁,遇到如下報(bào)錯(cuò)信息,缺少有效證書:

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(Unknown Source)
    at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
    at sun.security.validator.Validator.validate(Unknown Source)
    at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)
    ... 12 more

2. 簡單粗暴的解決方法霸奕,信任所有證書

新建一個(gè)工具類:

package utils;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SslUtils {

    public static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }

    /**
     * 忽略HTTPS請求的SSL證書,必須在openConnection之前調(diào)用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}

在openConnect以前調(diào)用這個(gè)until的ignoreSsl()
例如碰凶,在openConnection前加入以下代碼:

String url = 目標(biāo)訪問的url;
URL urls = new URL(url);
if("https".equalsIgnoreCase(urls.getProtocol())){
      SslUtils.ignoreSsl();
}

更安全的做法還是導(dǎo)入證書

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末缭受,一起剝皮案震驚了整個(gè)濱河市胁澳,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌米者,老刑警劉巖韭畸,帶你破解...
    沈念sama閱讀 218,204評論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異蔓搞,居然都是意外死亡陆盘,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,091評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門败明,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人太防,你說我怎么就攤上這事妻顶。” “怎么了蜒车?”我有些...
    開封第一講書人閱讀 164,548評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵讳嘱,是天一觀的道長。 經(jīng)常有香客問我酿愧,道長沥潭,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,657評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任嬉挡,我火速辦了婚禮钝鸽,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘庞钢。我一直安慰自己拔恰,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,689評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布基括。 她就那樣靜靜地躺著颜懊,像睡著了一般。 火紅的嫁衣襯著肌膚如雪风皿。 梳的紋絲不亂的頭發(fā)上河爹,一...
    開封第一講書人閱讀 51,554評論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音桐款,去河邊找鬼咸这。 笑死,一個(gè)胖子當(dāng)著我的面吹牛魔眨,可吹牛的內(nèi)容都是我干的炊苫。 我是一名探鬼主播裁厅,決...
    沈念sama閱讀 40,302評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼侨艾!你這毒婦竟也來了执虹?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,216評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤唠梨,失蹤者是張志新(化名)和其女友劉穎袋励,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體当叭,經(jīng)...
    沈念sama閱讀 45,661評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡茬故,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,851評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蚁鳖。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片磺芭。...
    茶點(diǎn)故事閱讀 39,977評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖醉箕,靈堂內(nèi)的尸體忽然破棺而出钾腺,到底是詐尸還是另有隱情,我是刑警寧澤讥裤,帶...
    沈念sama閱讀 35,697評論 5 347
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布放棒,位于F島的核電站,受9級特大地震影響己英,放射性物質(zhì)發(fā)生泄漏间螟。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,306評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一损肛、第九天 我趴在偏房一處隱蔽的房頂上張望厢破。 院中可真熱鬧,春花似錦治拿、人聲如沸溉奕。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,898評論 0 22
  • 一樁弒父案忍啤,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽加勤。三九已至,卻和暖如春同波,著一層夾襖步出監(jiān)牢的瞬間鳄梅,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,019評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工未檩, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留戴尸,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,138評論 3 370
  • 代替公主和親
    正文 我出身青樓冤狡,卻偏偏與公主長得像孙蒙,于是被迫代替她去往敵國和親项棠。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,927評論 2 355

推薦閱讀更多精彩內(nèi)容