V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
me221
V2EX  ›  Java

求助 RestTemplate 请求 https 的问题

  •  
  •   me221 · 2022-01-17 11:17:24 +08:00 · 1667 次点击
    这是一个创建于 435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 RestTemplate 访问 https 会出现sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这个错误,尝试过从网站下载该证书使用 keytool 导入 jdk,但是又出现了java.security.cert.CertificateException: No subject alternative names present这个错误,google baidu 几百个标签页还没搞定,遂来求助 v 友

    第 1 条附言  ·  2022-01-17 15:12:13 +08:00

    我又查阅了一下相关的api文档, 然后找到了一个ca.jksoutgoing.CertwithKey.pkcs12两个文件,这两个应该就是证书文件吧. 我该如何使用这种文件?

    8 条回复    2022-01-18 09:52:08 +08:00
    wolfie
        1
    wolfie  
       2022-01-17 14:03:05 +08:00
    用 open jdk 试试。
    shansing
        3
    shansing  
       2022-01-17 14:11:42 +08:00
    如果本身是 CA 签的可信证书,尝试升级 JDK/JRE 小版本到最新(而不是手动导入证书),一般能解决问题。
    vishun
        4
    vishun  
       2022-01-17 14:12:19 +08:00
    是不是有好多个 jdk 啊,或者是在 jre 相关的目录里,还有类似 idea 也有自己的,都导入试试。
    然后还碰到过 windows 版本是 1909 ,不知道什么原因一直提示这样,后来升级了个大版本 20H2 版本后就正常了。
    lovescar
        5
    lovescar  
       2022-01-17 14:26:52 +08:00
    我之前解决过类似的问题,可以私聊。看看能不能帮到你
    me221
        6
    me221  
    OP
       2022-01-17 15:00:58 +08:00
    @ysq 禁用 https 似乎不太适合在生产环境中使用吧
    Foxkeh
        7
    Foxkeh  
       2022-01-17 15:18:14 +08:00
    试试?
    1.公共 CA 可信证书:先把域名拿到 myssl 或者 ssllabs 上面验证 jdk 的兼容性, 看看你是不是应该升级 jdk
    2.自签名证书, 导入到客户端调用的 jdk 目录下的 cacerts 文件中,如 C:\Program Files\Java\jdk1.8.0_202\jre\lib\security\
    cheng6563
        8
    cheng6563  
       2022-01-18 09:52:08 +08:00
    自签名证书建议程序里生成 HttpClient 的时候手动导入指定根证书。
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1134 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 19:06 · PVG 03:06 · LAX 12:06 · JFK 15:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.