解决 PKIX:unable to find valid certification path to requested target

作者:Rui 发布时间:January 26, 2016 分类:JAVA 浏览:1,204

错误原因:

Java在访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报这个错误。另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。

解决方案:

只要将SSL的证书添加到KeyStore中即可,以下是两种解决方案。

借助Keytool导入证书:

下载你所访问的SSL站点的证书, 执行以下命令导入

keytool -keystore "C:\Program Files\Java\jdk1.8.0_71\jre\lib\security\cacerts" -importcert -alias WoSign -file WS_CA1_NEW.cer

接下来 会提示输入密码,默认密码为 changeit,输入之后,选择‘是’将其安装到JDK 可信证书库中。
如果看到以下结果,则导入成功。
Image.png

阅读剩余部分...