求助 RestTemplate 请求 https 的问题

2022 年 1 月 17 日
 me221

使用 RestTemplate 访问 https 会出现sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这个错误,尝试过从网站下载该证书使用 keytool 导入 jdk,但是又出现了java.security.cert.CertificateException: No subject alternative names present这个错误,google baidu 几百个标签页还没搞定,遂来求助 v 友

3109 次点击
所在节点    Java
8 条回复
wolfie
2022 年 1 月 17 日
用 open jdk 试试。
ysq
2022 年 1 月 17 日
禁用 https 验证,参考 https://stackoverflow.com/questions/19540289/how-to-fix-the-java-security-cert-certificateexception-no-subject-alternative
shansing
2022 年 1 月 17 日
如果本身是 CA 签的可信证书,尝试升级 JDK/JRE 小版本到最新(而不是手动导入证书),一般能解决问题。
vishun
2022 年 1 月 17 日
是不是有好多个 jdk 啊,或者是在 jre 相关的目录里,还有类似 idea 也有自己的,都导入试试。
然后还碰到过 windows 版本是 1909 ,不知道什么原因一直提示这样,后来升级了个大版本 20H2 版本后就正常了。
lovescar
2022 年 1 月 17 日
我之前解决过类似的问题,可以私聊。看看能不能帮到你
me221
2022 年 1 月 17 日
@ysq 禁用 https 似乎不太适合在生产环境中使用吧
Foxkeh
2022 年 1 月 17 日
试试?
1.公共 CA 可信证书:先把域名拿到 myssl 或者 ssllabs 上面验证 jdk 的兼容性, 看看你是不是应该升级 jdk
2.自签名证书, 导入到客户端调用的 jdk 目录下的 cacerts 文件中,如 C:\Program Files\Java\jdk1.8.0_202\jre\lib\security\
cheng6563
2022 年 1 月 18 日
自签名证书建议程序里生成 HttpClient 的时候手动导入指定根证书。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/828699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX