解决PKIX:unable to find valid certification path to requested target 的问题
根据错误消息看,貌似是找不到数字证书。可奇怪的是数字证书我已经导入了啊,为何还出现这样的情况了。可能的原因:
一、公钥是否正确?是否是网站出来的公钥?
如果访问百度、阿里云、腾讯云等互联网巨头的网站你会发现,他们的网站URL已经清一色变成HTTPS,不再是HTTP了。
使用HTTPS的原因很简单,已经HTTPS是加密传输的,而HTTP是明文传输的,使用HTTPS更能保证网络安全,所以有前瞻性的公司都已经把他们的网站转成为HTTPS网站。
凡是HTTPS网站,都会带有一张安全证书(一般叫做SSL证书或HTTPS证书)。我们访问HTTPS网站都可以把这种安全证书下载下来并且查看。
网站安全证书下载
不同的浏览器对于HTTPS网站的展现方式略有不同,但是安全证书下载和查看方式基本是相同的。凡是HTTPS网站,浏览器都会在地址栏上显示一个“安全锁”,如图。
点击“安全锁”图标,浏览器会告诉你,当前的网站时安全的,再点击“证书”就能查看当前网站的安全证书的详细内容,如图。
在证书详细信息中能看好很多有用的信息,就以百度的证书为例来说明一下。
“颁发给”:这里指明了该证书是颁发给哪个网站的,一般这里会与网站的域名相一致。如果域名与证书的这项信息不一致,浏览器将会显示网站不安全的安全提示。
“颁发者”:这里指明了该证书是由哪个CA机构所颁发的。颁发证书的CA机构,必须要在浏览器的受信任列表中,否则浏览器将会认为网站不安全。百度的这张证书,是由GlobalSign所签发的,GlobalSign就在浏览器的受信任列表中。本网站所提供的所有服务器证书都在受信任列表中。
“有效期”:这里指明了该证书的有效使用时间。只有在有效期内的证书,浏览器才会认为是安全的,否则浏览器将会提示安全警告。
二、如何导入的公钥?导入到哪儿呢?
仔细想想看:使用如下命令导入公钥:(命令需要在管理员权限在进行)
|
将公钥导入到了 %JAVA_HOME%\jre\lib\security\cacerts 文件中。
使用如下命令可以看到结果:
|
如果看到红色框内容,就说明的确导入成功了。
三、环境不一致?
再想想应用程序的启动过程,通过eclipse 启动 tomcat,进行浏览的。而eclipse / tomcat 都基于 java ,而eclipse 有自带的 jdk ,启动时会不会是使用了 eclipse 的jdk,而不是 %JAVA_HOME% 目录下的呢?检查之:
eclipse -> windows -> preferences -> tomcat -> jdk
