PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException を無視するにはどうすればよいですか？

2023-07-21 02:51:13

質問

httpサーバーにリクエストを投稿しようとすると、以下のような例外が発生しました。

以下は、私が使用したコードです。

URL url = new URL(
        "https://www.abc.com");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod("GET");

conn.setDoOutput(true);

DataOutputStream wr = new DataOutputStream(conn.getOutputStream());
// wr.writeBytes(params);
wr.flush();
wr.close();

BufferedReader br = new BufferedReader(new InputStreamReader(
        conn.getInputStream()));
String line = null;
while ((line = br.readLine()) != null) {
    System.out.println(line);
}

ここで、例外が発生します。

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1731)
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)
    at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:925)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1170)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1197)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1181)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:434)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1014)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
    at com.amazon.mzang.tools.httpchecker.CategoryYank.getPV(CategoryYank.java:32)
    at com.amazon.mzang.tools.httpchecker.CategoryYank.main(CategoryYank.java:18)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
    at sun.security.validator.Validator.validate(Validator.java:218)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)
    ... 13 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
    ... 19 more

サーバーは私の所有物ではありません。この例外を無視する方法はありますか？

どのように解決するのですか？

証明書を無視したい場合は、こちらの回答を見てください。ジャージークライアントを使用して自己署名されたSSL証明書を無視する

これはあなたのアプリを中間者攻撃に対して脆弱にしますが。

または、その証明書を信頼できる証明書としてjavaストアに追加してみてください。このサイトが参考になるかもしれません。 http://blog.icodejava.com/tag/get-public-key-of-ssl-certificate-in-java/

こちらは、ストアに証明書を追加する方法を示す別のスレッドです。 Java SSL接続、サーバ証明書をプログラム的にキーストアに追加する

鍵は

KeyStore.Entry newEntry = new KeyStore.TrustedCertificateEntry(someCert);
ks.setEntry("someAlias", newEntry, null);

PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException を無視するにはどうすればよいですか？

質問

どのように解決するのですか？

関連

アクセス制限です。タイプ 'Application' は API ではない（必要なライブラリに制限がある）。

Uncaught ReferenceError: は定義されていません。

unsigned char* から const jbyte* {aka const signed char*} への変換が無効です。

シェルコマンドやスクリプトのJavaコール

JDK8 の Optional.of と Optional.ofNullable メソッドの違いと使い方を説明する。

Javaがエラーで実行される、選択が起動できない、最近起動したものがない

ecplise プロンプトが表示されます。"選択したものは起動できません。" "最近の起動はありません。"

テストが空であるかどうかを判断するためのオプションの処理

[解決済み] "PKIXパスの構築に失敗しました"、"要求されたターゲットへの有効な証明書パスが見つかりません"。

[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しましたエラー？

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

Solve モジュールのビルドに失敗しました。Error: ENOENT: no such file or directory エラー

ブートレイヤーの初期化中にエラーが発生しました java.lang.module.FindException: モジュールが見つかりません

名前 'XXX' を持つ Bean の作成に失敗しました。自動依存関係の注入に失敗しました解決方法

-bash: java: コマンドが見つからない解決方法

SocketException java.netの4つの例外解決策。

keytool error: java.io.FileNotFoundException: cacerts (アクセス拒否されました。)

ジャバアレイ

Javaがテキストファイルを読み込む

Java基礎編 - オブジェクト指向

[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しましたエラー？