sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath

愤怒的苹果ext

已于 2025-05-17 08:30:05 修改

阅读量289

点赞数 9

分类专栏： java 文章标签： lets https证书 Encrypt certification valid

于 2025-05-17 08:24:02 首次发布

本文链接：https://blog.csdn.net/baidu_19473529/article/details/148018686

版权

java 专栏收录该内容

179 篇文章

订阅专栏

背景

使用WxJava开发包上传企微的临时素材库，传入一个url地址，这个url的https证书是使用Let’s Encrypt申请，在conn.getInputStream()报错。

异常详情

代码和报错

        String url = "https://xxx/public/product/2025/05/08/21ca6b1e55d543b09974040f133ab978qlg2hm3ndb.png";
        HttpURLConnection conn = null;
        InputStream inputStream = null;
        try {
            URL remote = new URL(url);
            conn = (HttpURLConnection) remote.openConnection();
            //设置超时间为3秒
            conn.setConnectTimeout(60 * 1000);
            //防止屏蔽程序抓取而返回403错误
            conn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
            inputStream = conn.getInputStream();
        } catch (Exception e) {
            e.printStackTrace();
        }

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	...省略...

在这里插入图片描述

解决方案

方案一

先导出，一般是crt或pem文件

keytool -import -keystore  d:/b.jks -storepass 123456 -alias alias_for_certificate -file D:\Download\_.xxxx.crt

D:\Download\_.xxxx.crt 是导出的证书路径，123456 是密码，d:/b.jks 是希望生成的信任库文件。
执行命令后输入y
加入以下代码

        // 代码放到这里 可以使用相对路径
        System.setProperty("javax.net.ssl.trustStore", "d:/b.jks");
        System.setProperty("javax.net.ssl.trustStorePassword", "123456");