welcome to xlongwei.com

欢迎大家一起学习、交流、分享


QQ群:162333776 邮箱:admin@xlongwei.com

PKIX path building failed: unable to find valid certification path to requested target


分类 Java   关键字 分享   标签 java   web   nginx   发布 hongwei  1484125567198
注意 转载须保留原文链接,译文链接,作者译者等信息。  
java访问https接口时可能因为没有信任对方的公钥证书从而报错,网站证书可以通过浏览器导出或者CertUtil获取,然后通过keytool工具导入本地证书库,即可正常访问https接口。

CertUtil导出证书
# mvn exec:java -Dexec.mainClass=com.xlongwei.util.CertUtil -Dexec.args="audit.moneymoremore.com"
[0]: CN=*.moneymoremore.com, OU=IT, O=双乾网络支付有限公司, L=Suzhou, ST=JIangsu, C=CN,CCF7920D31AE3E7EA9E412D20D5C75034478D657
[1]: CN=GeoTrust SSL CA - G3, O=GeoTrust Inc., C=US,5AEAEE3F7F2A9449CEBAFEEC68FDD184F20124A7
[2]: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US,7359755C6DF9A0ABC3060BCE369564C8EC4542A3
Please choose a cert[0]:
Please input file name[audit.moneymoremore.com.crt]:
success to save cert to file: D:\works\xlongwei-util\audit.moneymoremore.com.crt
-----BEGIN CERTIFICATE-----
MIIHBzCCBe+gAwIBAgIQMzmuQoBw+Utz+cHSxevUNjANBgkqhkiG9w0BAQsFADBE

keytool导入证书
# keytool -printcert -file test.crt  //查看证书内容
# keytool -importcert -file test.crt -alias test -keystore cacerts //默认alias=mykey,keystore=~/.keystore,导入时需要证书库密码
# keytool -list //可选参数-keystore jre/lib/security/cacerts,列出证书条目,不需要密码

火狐浏览器导出证书示例图: