解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
再使用腾讯云接入短信SDK的时候,运行项目发现报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信
再使用腾讯云接入短信SDK的时候,运行项目发现报错
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。
解决方法
1、创建utils类。
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class SslUtils {private static void trustAllHttpsCertificates() throws Exception {
TrustManager[] trustAllCerts = new TrustManager[1];
TrustManager tm = new miTM();
trustAllCerts[0] = tm;
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
static class miTM implements TrustManager,X509TrustManager {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public boolean isServerTrusted(X509Certificate[] certs) {
return true;
}
public boolean isClientTrusted(X509Certificate[] certs) {
return true;
}
public void checkServerTrusted(X509Certificate[] certs, String authType)
throws CertificateException {
return;
}
public void checkClientTrusted(X509Certificate[] certs, String authType)
throws CertificateException {
return;
}
}
/**
* 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
* @throws Exception
*/
public static void ignoreSsl() throws Exception{
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
return true;
}
};
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
}
1、然后再代码里面调用SslUtils.ignoreSsl();
try {
SmsSingleSenderResult result = ssender.sendWithParam("86", phoneNumber, templateId, params, sign, "", "");
System.out.println(result);
} catch (JSONException | HTTPException | IOException e) {
try {
SslUtils.ignoreSsl();
} catch (Exception e1) {
// TODO Auto-generated catch block
System.out.println("utils");
}
e.printStackTrace();
}
参考了这位大佬
2020/8/1更新:
推荐这种方法,知道url,就下载证书就行了
最近写腾讯云短信验证码,再次遇到同样的问题,这个bug有点玄,有时候就突然好了,有时候就不好使,这次再次解决,是手动导入证书。
手动导入证书,不好的地方是得知道url,有时候用的API,找不到url,就很麻烦,但是这个还好找到了,SmsSingleSender里面就有。
项目一开始用的12的JDK,然后换成了8,把url的证书下载到8的jre证书库里面,信任,重启项目,bug消失,短信能够正常发送了。
具体过程,参考了以下文章。
下载导入证书
彻底解决:
在Maven设置参数里面加入:
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true
的参数即可。由于新的项目设置会消失,所有新的项目也需要每次都加上这个参数,不然也会报错,所有导致感觉这个bug有时候有有时候没有,其实忽略掉认证就好了
更多推荐
所有评论(0)