Java“的sun.security.validator.ValidatorException：PKIX路径建设失败”证书验证错误

我试图检索使用Java的使用SSL证书的论坛的索引页：Java“的sun.security.validator.ValidatorException：PKIX路径建设失败”证书验证错误

WebClient webClient = new WebClient(...); 
HtmlPage sectionPage = webClient.getPage("https://rstforums.com/");

我已经在调用任何与SSL相关的方法之前以编程方式推荐here禁用SNI。在第二次回答this问题，并从this一个我加入论坛的证书，证书列表中的第三：

C:\Program Files\Java\jdk1.8.0_65\jre\lib\security>keytool -import -alias RST_CERT -file forums_certificate -keystore cacerts

其中forums_certificate包含：

证书已经成功添加并出现在列出其条目时的密钥库：

rst_cert, Feb 3, 2016, trustedCertEntry, 
Certificate fingerprint (SHA1): 25:39:98:FC:FF:DE:2D:24:BC:F0:78:93:D6:2E:5A:55:64:D5:09:8A

当我尝试重新运行应用程序时一个新的请求，被赋予了同样的错误：

sun.security.validator.ValidatorException: PKIX path building failed: sun.securi 
ty.provider.certpath.SunCertPathBuilderException: unable to find valid certifica 
tion path to requested target 
     at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387) 
     at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.jav 
a:292) 
     at sun.security.validator.Validator.validate(Validator.java:260) 
     at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.j 
ava:324) 
     at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerIm 
pl.java:229) 
     at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustMan 
agerImpl.java:124) 
     at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker. 
java:1491) 
     at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.jav 
a:216) 
     at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979) 
     at sun.security.ssl.Handshaker.process_record(Handshaker.java:914) 
     at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062) 
     at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl. 
java:1375) 
     at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:747) 
     at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123) 
     at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:138) 
     at SSLPoke.main(SSLPoke.java:31) 
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to 
find valid certification path to requested target 
     at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBu 
ilder.java:146) 
     at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCert 
PathBuilder.java:131) 
     at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280) 
     at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382) 
     ... 15 more

我有建议here（下载SSLPoke），但错误依然存在。为什么证书不被识别？

来源

2016-02-03 Sebi

你使用的是'HtmlUnit'吗？如果是，为什么不禁用/忽略SSL检查？ –

您是否检查证书的内容？它说“www.rstforums.com”而不是“forum.com”。 –

@ Eng.Fouad我确实禁用了它。 – Sebi

我设法删除并使用openssl（从cygwin（我在Win7上工作））将证书添加到密钥库）。

要使用OpenSSL的检索证书：

openssl x509 -in <(openssl s_client -connect rstforums.com:443 -prexit 2>/dev/null) -out ~/rst_cert.crt

要从商店中目前rst_cert：

keytool -importcert -file ~/example.crt -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

的：

keytool -delete -alias rst_cert -keystore cacerts

添加证书使用OpenSSL的下载使用Firefox下载的证书显然无效。

来源

2016-02-03 19:22:56 Sebi

这似乎是一个好主意。但是 - openssl x509 -in <（openssl s_client -connect mydomain.com:443 -prexit 2>/dev/null）-out〜/ rst_cert.crt 给出以下错误。 #### ####打开Certificate/proc/3756/fd/63时出错#### #### 9072：error：02001003：system library：fopen：No such process：bss_file.c：398： fopen（'/ proc/3756/fd/63'，'rb'） #### 9072：错误：20074002：BIO例程：FILE_CTRL：系统库：bss_file.c：400： ####无法加载证书（请删除＃并阅读） – smilyface

对于本地主机开发商，后做这样的事情将证书添加到CACERT，产生JKS文件，使用InstallCert.java小时......这是解决方案，忽略了证书，覆盖的TrustManager，就像一个魅力：

http://www.rgagnon.com/javadetails/java-fix-certificate-problem-in-HTTPS.html

来源

2016-07-14 17:56:14 test

Java“的sun.security.validator.ValidatorException：PKIX路径建设失败”证书验证错误

回答

相关问题