求助 RestTemplate 请求 https 的问题

2022-01-17 11:17:24 +08:00

me221

使用 RestTemplate 访问 https 会出现sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这个错误,尝试过从网站下载该证书使用 keytool 导入 jdk,但是又出现了java.security.cert.CertificateException: No subject alternative names present这个错误,google baidu 几百个标签页还没搞定,遂来求助 v 友

2100 次点击

所在节点

Java

8 条回复

wolfie

2022-01-17 14:03:05 +08:00

用 open jdk 试试。

ysq

2022-01-17 14:08:27 +08:00

禁用 https 验证，参考 https://stackoverflow.com/questions/19540289/how-to-fix-the-java-security-cert-certificateexception-no-subject-alternative

shansing

2022-01-17 14:11:42 +08:00

如果本身是 CA 签的可信证书，尝试升级 JDK/JRE 小版本到最新（而不是手动导入证书），一般能解决问题。

vishun

2022-01-17 14:12:19 +08:00

是不是有好多个 jdk 啊，或者是在 jre 相关的目录里，还有类似 idea 也有自己的，都导入试试。
然后还碰到过 windows 版本是 1909 ，不知道什么原因一直提示这样，后来升级了个大版本 20H2 版本后就正常了。

lovescar

2022-01-17 14:26:52 +08:00

我之前解决过类似的问题，可以私聊。看看能不能帮到你

me221

2022-01-17 15:00:58 +08:00

@ysq 禁用 https 似乎不太适合在生产环境中使用吧

Foxkeh

2022-01-17 15:18:14 +08:00

试试?
1.公共 CA 可信证书:先把域名拿到 myssl 或者 ssllabs 上面验证 jdk 的兼容性, 看看你是不是应该升级 jdk
2.自签名证书, 导入到客户端调用的 jdk 目录下的 cacerts 文件中,如 C:\Program Files\Java\jdk1.8.0_202\jre\lib\security\

cheng6563

2022-01-18 09:52:08 +08:00

自签名证书建议程序里生成 HttpClient 的时候手动导入指定根证书。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/828699

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.