这是一个创建于 1033 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用 RestTemplate 访问 https 会出现sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这个错误,尝试过从网站下载该证书使用 keytool 导入 jdk,但是又出现了java.security.cert.CertificateException: No subject alternative names present这个错误,google baidu 几百个标签页还没搞定,遂来求助 v 友
第 1 条附言 · 2022-01-17 15:12:13 +08:00
我又查阅了一下相关的api文档, 然后找到了一个ca.jks 和 outgoing.CertwithKey.pkcs12两个文件,这两个应该就是证书文件吧. 我该如何使用这种文件?
 |
1
wolfie 2022-01-17 14:03:05 +08:00
用 open jdk 试试。
|
 |
2
ysq 2022-01-17 14:08:27 +08:00
|
 |
3
shansing 2022-01-17 14:11:42 +08:00
如果本身是 CA 签的可信证书,尝试升级 JDK/JRE 小版本到最新(而不是手动导入证书),一般能解决问题。
|
 |
4
vishun 2022-01-17 14:12:19 +08:00
是不是有好多个 jdk 啊,或者是在 jre 相关的目录里,还有类似 idea 也有自己的,都导入试试。
然后还碰到过 windows 版本是 1909 ,不知道什么原因一直提示这样,后来升级了个大版本 20H2 版本后就正常了。 |
 |
5
lovescar 2022-01-17 14:26:52 +08:00
我之前解决过类似的问题,可以私聊。看看能不能帮到你
|
 |
7
Foxkeh 2022-01-17 15:18:14 +08:00
试试?
1.公共 CA 可信证书:先把域名拿到 myssl 或者 ssllabs 上面验证 jdk 的兼容性, 看看你是不是应该升级 jdk 2.自签名证书, 导入到客户端调用的 jdk 目录下的 cacerts 文件中,如 C:\Program Files\Java\jdk1.8.0_202\jre\lib\security\ |
 |
8
cheng6563 2022-01-18 09:52:08 +08:00
自签名证书建议程序里生成 HttpClient 的时候手动导入指定根证书。
|
Select Language