运行java出现PKIX path building failed

原创

mob649e815375e5 2023-10-22 12:17:59 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e815375e5的原创作品，请联系作者获取转载授权，否则将追究法律责任

解决“运行java出现PKIX path building failed”问题

导言

在进行Java开发过程中，有时候我们会遇到一些异常情况，其中一种常见的问题是“PKIX path building failed”错误。这个错误通常发生在使用HTTPS协议进行网络通信时，表示Java无法验证SSL证书的有效性。解决这个问题需要我们进行一系列的步骤和操作，本文将详细介绍如何解决这个问题。

问题描述

在运行Java程序时，如果使用了HTTPS协议进行网络通信，有时候会遇到“PKIX path building failed”错误。这个错误的出现原因是Java无法验证SSL证书的有效性，进而导致无法建立安全的HTTPS连接。

解决流程

为了解决“PKIX path building failed”错误，我们需要按照以下流程进行操作：

步骤	描述
步骤1	导入SSL证书
步骤2	设置SSL上下文
步骤3	忽略SSL验证
步骤4	进行HTTPS请求

接下来，我们将详细介绍每一步需要做什么，并提供相应的代码示例。

步骤1：导入SSL证书

在Java中，我们可以通过导入SSL证书来解决“PKIX path building failed”错误。通常情况下，我们可以通过以下步骤来导入SSL证书：

打开浏览器，访问目标网站。
在浏览器中点击锁形状的图标，查看网站的SSL证书信息。
导出SSL证书为.pem或者.crt格式的文件。

// 引用形式的描述信息：导入SSL证书
// 代码示例
FileInputStream fis = new FileInputStream("path/to/certificate.pem");
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) cf.generateCertificate(fis);

步骤2：设置SSL上下文

在导入SSL证书之后，我们需要设置SSL上下文，并加载导入的证书。以下是设置SSL上下文的代码示例：

// 引用形式的描述信息：设置SSL上下文
// 代码示例
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null, null);
keyStore.setCertificateEntry("certificate", cert);

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);

步骤3：忽略SSL验证

为了解决“PKIX path building failed”错误，我们需要忽略SSL验证，允许Java程序信任所有的SSL证书。以下是忽略SSL验证的代码示例：

// 引用形式的描述信息：忽略SSL验证
// 代码示例
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);

步骤4：进行HTTPS请求

完成以上步骤之后，我们就可以进行安全的HTTPS请求了。以下是进行HTTPS请求的代码示例：

// 引用形式的描述信息：进行HTTPS请求
// 代码示例
URL url = new URL("
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(sslContext.getSocketFactory());
connection.setRequestMethod("GET");

try (BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()))) {
    String line;
    while ((line = reader.readLine()) != null) {
        System.out.println(line);
    }
}

甘特图

下面是使用mermaid语法绘制的甘特图，展示了解决“PKIX path building failed”错误的流程和时间安排：

gantt
    dateFormat  YYYY-MM-DD
    title 解决“PKIX path building failed”问题的甘特图
    section 导入SSL证书
    步骤1: 2022-01-01, 1d
    section 设置SSL上下文
    步骤2: 2022-01-02, 1d