问题现象 前些天第三方公司同我们公司开发的业务系统对接,调用我们系统的https接口时出现如下日志提示:javax。net。ssl。SSLHandshakeException:sun。security。validator。ValidatorException:PKIXpathbuildingfailed:sun。security。provider。certpath。SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget 问题分析 几经周折,历经磨难后发现,此类问题一般是证书本身或者jdk版本问题导致的。解决问题的办法也有几种。 第一种办法:重新申请更换符合安全规范的证书。(推荐) 第二种办法:重写SSLSocketFactory类,信任所有所有证书。publicclassHttpsClientUtil{privatestaticThreadSafeClientConnManagercmnull;多连接的线程安全的管理器privatestaticintMAXTOTAL500;最大连接数privatestaticintdefaultMaxConnection100;默认最大主机连接数publicfinalstaticintCONNECTTIMEOUT10000;连接超时时间publicfinalstaticintSOCKETTIMEOUT90000;读取数据超时时间static{设置访问协议SchemeRegistryschemeRegistrynewSchemeRegistry();schemeRegistry。register(newScheme(http,80,PlainSocketFactory。getSocketFactory()));try{schemeRegistry。register(newScheme(https,443,getSSLSocketFactory()));}catch(KeyManagementExceptione1){e1。printStackTrace();}catch(NoSuchAlgorithmExceptione1){e1。printStackTrace();}cmnewThreadSafeClientConnManager(schemeRegistry);try{cm。setMaxTotal(MAXTOTAL);每条通道的并发连接数设置(连接池)cm。setDefaultMaxPerRoute(defaultMaxConnection);}catch(NumberFormatExceptione){e。printStackTrace();}}publicstaticHttpClientgetHttpsClient(){HttpParamsparamsnewBasicHttpParams();HTTP协议的版本,1。11。00。9params。setParameter(CoreProtocolPNames。PROTOCOLVERSION,HttpVersion。HTTP11);连接超时HttpConnectionParams。setConnectionTimeout(params,CONNECTTIMEOUT);请求超时HttpConnectionParams。setSoTimeout(params,SOCKETTIMEOUT);returnnewDefaultHttpClient(cm,params);}设置信任所有证书returnthrowsKeyManagementExceptionthrowsNoSuchAlgorithmExceptionprivatestaticSSLSocketFactorygetSSLSocketFactory()throwsKeyManagementException,NoSuchAlgorithmException{SSLContextctxSSLContext。getInstance(SSL);SSLContextctxSSLContext。getInstance(TLS);X509TrustManagertmnewX509TrustManager(){publicvoidcheckClientTrusted(X509Certificate〔〕xcs,Stringstring)throwsCertificateException{}publicvoidcheckServerTrusted(X509Certificate〔〕xcs,Stringstring)throwsCertificateException{}publicX509Certificate〔〕getAcceptedIssuers(){returnnull;}};ctx。init(null,newTrustManager〔〕{tm},null);SSLSocketFactoryssfnewSSLSocketFactory(ctx,SSLSocketFactory。ALLOWALLHOSTNAMEVERIFIER);信任所有域名主机returnssf;}publicstaticvoidrelease(){if(cm!null){cm。shutdown();}}} 第三种办法:把安全证书导入到java中cacerts证书库。 废话不多说,直接上干货。第一步是要下载证书 建议使用谷歌浏览器,如下图所示,点击小锁。 证书下载 在证书页面,点击复制到文件按钮,选择https证书存放到的目录位置。 复制证书到文件 在证书导出向导页面,选择base64编码。 选择编码导入证书 切换到jdkjre的libsecurity下,执行如下命令:keytoolimportaliastestkeystorecacertsfileD:test。cer 说明: alias指定别名 keystore指定存储文件 file指定证书文件所在的目录 注意:当切换到cacerts文件所在的目录时,才可指定keystorecacerts,否则应该指定全路径。此时命令行会提示你输入cacerts证书库的密码,敲入changeit即可,这是java中cacerts证书库的默认密码。 库密钥口令输入:changeit 是否信任:y 证书导入成功。查看证书,密钥默认是changeitkeytoollistkeystorecacertsaliastest更新证书时,要先删除原来的证书,然后导入新的证书keytoollistkeystorecacertskeytooldeletealiastestkeystorecacertskeytoolimportaliastestfilemytest。cerkeystorecacertstrustcacerts
致炫和飞度哪个好(口碑最好的小型车)随着汽车消费的升级,许多小型轿车都逐步退出市场,今年录得销量的小型车也只有20款车型。今天,购车网小编就带大家去看看2021年保值率最高的五款小型车的保值率情况,供大家购车时参考。内蒙古师范大学怎么样(内蒙古师范大学体育生)数据资料全部来自于各学校官方的就业质量报告文件1内蒙古大学作为自治区最好的大学,可以先看一下毕业生的结构。可以看出211到底还是211,科研实力比双非更强,研究生比例占到了27。而猫店在哪里(出售宠物猫上哪去卖呀)一年之计在于春二月也是春天的开始春天总是象征着生机和活力赶集场上也应该出现点蓬勃的生命力和春的气息去年因为疫情的关系,赶集场上基本不允许活禽进场,小动物也少得可怜。而在渝北两路,有58同城如何发布信息(58同城怎么发布装修信息)来源经济日报中国经济网为打通房产与家装上下游业务的连接渠道,11月18日,58同城安居客房源全景正式接入一键装修功能,通过在全景房源的基础上做装修效果的功能拓展,以技术手段推进房产喜德盛怎么样(喜德盛的山地车耐用吗)不熟悉单车行业和产品的朋友都会觉得,不就是一辆自行车吗,一个车架两个轮子都一样的东西,很多人压根就不理解,好多正牌质量有保障的自行车需要上千块甚至上万块钱,都觉得不可思议,然后就出58同镇站长怎么盈利(58同城项目怎么玩)姚劲波在2019世界互联网大会上主题分享钛媒体注以往参加世界互联网大会,姚劲波都会带着新项目来乌镇露面。2017年参加媒体沟通会时,姚劲波带着的是58到家CEO陈小华58速运联席C嘀嗒拼车怎么样(嘀嗒顺风车主怎么样)现在手上是滴滴,哈啰,嘀嗒三个平台都有在用,大概说一下我自己这几天跑下来的感受。滴滴首先不知道是不是我不会设置,滴滴是要自己先设定行程才会跳出乘客订单的,所以有时候真不知道要跑哪里加菲猫多少钱一只(美短千万不能养)相信很多宠主在买猫之前,都会先了解猫咪的价格,再决定是否入手。今天我们就来说说几种常见猫咪的市场价,千万不要买贵了!1英短猫价格15008000元性格温顺英短猫是宠物市场比较常见的金立手机质量怎么样(金立最好的一款手机)大家一直以为金立手机已经凉了,但实际上金立这几年仍然在更新产品线,甚至2019年还有一款智能机(定位不高就是了),金立现在主要搞的还是下图这样的非智能机。但7月29日爱搞机消息,金大众点评怎么样(大众点评和口碑哪个靠谱)作者刘车仔10月9日,沉寂了几个月的毒舌王思聪又出来怼人了。这一次被怼的是大众点评。王思聪声称自己的大众点评账号被改绑了手机。随后,他还转发自己微博称震惊!国家数据安全法实施后市值探岳可以在手机上查定位吗(定位对方手机位置怎么弄)探岳可以在手机上查定位吗(定位对方手机位置怎么弄)现在的社会,手机现已成为了万众随身的一种设备,它可以上网和联络朋友,可以作为人们的掌上电脑。现在的手机大多数都是智能化的,可以和电