79

httpサーバーにリクエストを投稿しようとすると、次の例外が発生しました。

これが私が使用したコードです

URL url = new URL(
        "https://www.abc.com");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod("GET");

conn.setDoOutput(true);

DataOutputStream wr = new DataOutputStream(conn.getOutputStream());
// wr.writeBytes(params);
wr.flush();
wr.close();

BufferedReader br = new BufferedReader(new InputStreamReader(
        conn.getInputStream()));
String line = null;
while ((line = br.readLine()) != null) {
    System.out.println(line);
}

例外は次のとおりです。

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1731)
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)
    at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:925)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1170)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1197)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1181)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:434)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1014)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
    at com.amazon.mzang.tools.httpchecker.CategoryYank.getPV(CategoryYank.java:32)
    at com.amazon.mzang.tools.httpchecker.CategoryYank.main(CategoryYank.java:18)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
    at sun.security.validator.Validator.validate(Validator.java:218)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)
    ... 13 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
    ... 19 more

サーバーは私が所有していません。この例外を無視する方法はありますか?

4

10 に答える 10

55

証明書をまとめて無視したい場合は、ここで答えを見てください:JerseyClientを使用して自己署名SSL証明書を無視する

ただし、これによりアプリは中間者攻撃に対して脆弱になります。

または、信頼できる証明書として証明書をJavaストアに追加してみてください。このサイトは役に立つかもしれません。 http://blog.icodejava.com/tag/get-public-key-of-ssl-certificate-in-java/

これは、ストアに証明書を追加する方法を示す別のスレッドです。 Java SSL接続、プログラムでキーストアにサーバー証明書を追加

重要なのは:

KeyStore.Entry newEntry = new KeyStore.TrustedCertificateEntry(someCert);
ks.setEntry("someAlias", newEntry, null);
于 2012-11-29T14:09:50.093 に答える
55

以下のコードを使用して、プロジェクトのSSLチェックをオーバーライドしましたが、うまくいきました。

package com.beingjavaguys.testftp;

import java.io.InputStreamReader;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.X509Certificate;

/**
 * Fix for Exception in thread "main" javax.net.ssl.SSLHandshakeException:
 * sun.security.validator.ValidatorException: PKIX path building failed:
 * sun.security.provider.certpath.SunCertPathBuilderException: unable to find
 * valid certification path to requested target
 */
public class ConnectToHttpsUrl {
    public static void main(String[] args) throws Exception {
        /* Start of Fix */
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; }
            public void checkClientTrusted(X509Certificate[] certs, String authType) { }
            public void checkServerTrusted(X509Certificate[] certs, String authType) { }

        } };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        // Create all-trusting host name verifier
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) { return true; }
        };
        // Install the all-trusting host verifier
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        /* End of the fix*/

        URL url = new URL("https://nameofthesecuredurl.com");
        URLConnection con = url.openConnection();
        Reader reader = new InputStreamReader(con.getInputStream());
        while (true) {
            int ch = reader.read();
            if (ch == -1) 
                break;
            System.out.print((char) ch);
        }
    }
}
于 2014-07-01T01:14:02.557 に答える
20

JSoupコマンドのvalidateTLSCertificatesプロパティをに設定falseします。

Jsoup.connect("https://google.com/").validateTLSCertificates(false).get();
于 2016-04-05T06:46:13.873 に答える
6

FWIW、Ubuntu 10.04.2 LTSで、ca-certificates-javaおよびca-certificatesパッケージをインストールすると、この問題が修正されました。

于 2016-05-17T21:24:53.833 に答える
5

以下のspring-boot+RestAssuredの簡単なテストを実行しているときに、同じエラーが発生しました。

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

import static com.jayway.restassured.RestAssured.when;
import static org.apache.http.HttpStatus.SC_OK;

@RunWith(SpringJUnit4ClassRunner.class)
public class GeneratorTest {

@Test
public void generatorEndPoint() {
    when().get("https://bal-bla-bla-bla.com/generators")
            .then().statusCode(SC_OK);
    }
}

私の場合の簡単な修正は、「useRelaxedHTTPSValidations()」を追加することです。

RestAssured.useRelaxedHTTPSValidation();

次に、テストは次のようになります

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

import static com.jayway.restassured.RestAssured.when;
import static org.apache.http.HttpStatus.SC_OK;

@RunWith(SpringJUnit4ClassRunner.class)
public class GeneratorTest {

@Before
public void setUp() {
   RestAssured.useRelaxedHTTPSValidation();
}


@Test
public void generatorEndPoint() {
    when().get("https://bal-bla-bla-bla.com/generators")
            .then().statusCode(SC_OK);
    }
}
于 2017-09-12T11:53:52.450 に答える
5

問題が欠落している中間証明書である場合は、この回答で説明されているように、OracleJREが欠落している中間証明書を自動的にダウンロードできるようにすることができます。

Javaシステムプロパティを設定するだけです-Dcom.sun.security.enableAIAcaIssuers=true

これが機能するためには、サーバーの証明書が中間証明書(証明書の発行者)にURIを提供する必要があります。私の知る限り、これはブラウザも同様に機能し、同じように安全である必要があります。ただし、私はセキュリティの専門家ではありません。

編集:私が正しく思い出せば、これは少なくともJava 8で機能するようであり、Java9についてここに文書化されています

于 2019-09-16T13:35:17.493 に答える
2

CloudFoundryを使用している場合は、証明書を持つキーストアと一緒にjarを明示的にプッシュする必要があります。

于 2019-03-05T22:37:30.373 に答える
1

私も同じ問題に遭遇しました。clean install私は目標を持ってプロジェクトを構築しようとしていました。clean package -o実行構成で変更しただけです。それから私はプロジェクトを再構築しました、そしてそれは私のために働きました。

于 2020-12-18T06:32:32.873 に答える
0

私もこの問題に直面しました。私は持っていJDK 1.8.0_121ました。JDKをにアップグレードしましたが1.8.0_181、それは魅力のように機能しました。

于 2020-07-06T05:04:12.490 に答える
0

Apache Tomcat/7.0.67およびJavaJVMバージョン1.8.0_66-b18でも同じ問題が発生します。JRE 1.8.0_241にアップグレードするだけで、問題は解決したようです。

于 2021-03-20T18:41:20.633 に答える