解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException

再使用腾讯云接入短信SDK的时候，运行项目发现报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误原因：这是由于java对SSL证书不信任造成的。网上搜了搜，解决办法有很多，一种是手动导入证书到本地的信任库，这种我看教程都比较复杂，没有弄好，于是尝试了，别人的另一种方法，信

悲伤的小霉

67934人浏览 · 2020-05-29 00:51:48

悲伤的小霉 · 2020-05-29 00:51:48 发布

再使用腾讯云接入短信SDK的时候，运行项目发现报错
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
在这里插入图片描述
错误原因：这是由于java对SSL证书不信任造成的。网上搜了搜，解决办法有很多，一种是手动导入证书到本地的信任库，这种我看教程都比较复杂，没有弄好，于是尝试了，别人的另一种方法，信任SSL证书。

解决方法

1、创建utils类。



import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {private static void trustAllHttpsCertificates() throws Exception {
    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
 
static class miTM implements TrustManager,X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
 
    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
 
/**
 * 忽略HTTPS请求的SSL证书，必须在openConnection之前调用
 * @throws Exception
 */
public static void ignoreSsl() throws Exception{
    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
            return true;
        }
    };
    trustAllHttpsCertificates();
    HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
 
}

1、然后再代码里面调用SslUtils.ignoreSsl();

	
		try {
			SmsSingleSenderResult result = ssender.sendWithParam("86", phoneNumber, templateId, params, sign, "", "");
			System.out.println(result);
		} catch (JSONException | HTTPException | IOException e) {
			
			try {
				SslUtils.ignoreSsl();
			} catch (Exception e1) {
				// TODO Auto-generated catch block
				System.out.println("utils");
			}
			e.printStackTrace();
		}

参考了这位大佬

2020/8/1更新：

推荐这种方法，知道url，就下载证书就行了
最近写腾讯云短信验证码，再次遇到同样的问题，这个bug有点玄，有时候就突然好了，有时候就不好使，这次再次解决，是手动导入证书。
在这里插入图片描述
手动导入证书，不好的地方是得知道url，有时候用的API,找不到url，就很麻烦，但是这个还好找到了，SmsSingleSender里面就有。

项目一开始用的12的JDK,然后换成了8，把url的证书下载到8的jre证书库里面，信任，重启项目，bug消失，短信能够正常发送了。
具体过程，参考了以下文章。
下载导入证书

彻底解决：

在Maven设置参数里面加入：
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true的参数即可。由于新的项目设置会消失，所有新的项目也需要每次都加上这个参数，不然也会报错，所有导致感觉这个bug有时候有有时候没有，其实忽略掉认证就好了

https://blog.csdn.net/qq_34778576/article/details/108489662