"PKIX path building failed" and "unable to find valid certification path to requested target"
"Ошибка построения пути PKIX" и "не удается найти допустимый путь сертификации к запрошенной цели"
Я пытаюсь получать твиты, используя библиотеку twitter4j для моего java-проекта, который использует under the covers java.net.HttpURLConnection (как видно из трассировки стека). При первом запуске я получил сообщение об ошибке с сертификатом sun.security.validator.ValidatorException и sun.security.provider.certpath.SunCertPathBuilderException. Затем я добавил сертификат Twitter с помощью:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Relevant discussions can be found on the Internet at: http://www.google.co.jp/search?q=d35baff5 or http://www.google.co.jp/search?q=1446302e TwitterException{exceptionCode=[d35baff5-1446302e 43208640-747fd158 43208640-747fd158 43208640-747fd158], statusCode=-1, message=null, code=-1, retryAfter=-1, rateLimitStatus=null, version=3.0.5} at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:177) at twitter4j.internal.http.HttpClientWrapper.request(HttpClientWrapper.java:61) at twitter4j.internal.http.HttpClientWrapper.get(HttpClientWrapper.java:81) at twitter4j.TwitterImpl.get(TwitterImpl.java:1929) at twitter4j.TwitterImpl.search(TwitterImpl.java:306) at jku.cc.servlets.TweetsAnalyzer.main(TweetsAnalyzer.java:38) Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source) at sun.security.ssl.Handshaker.fatalSE(Unknown Source) at sun.security.ssl.Handshaker.fatalSE(Unknown Source) at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source) at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source) at sun.security.ssl.Handshaker.processLoop(Unknown Source) at sun.security.ssl.Handshaker.process_record(Unknown Source) at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source) at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source) at java.net.HttpURLConnection.getResponseCode(Unknown Source) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source) at twitter4j.internal.http.HttpResponseImpl.<init>(HttpResponseImpl.java:34) at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:141) ... 5 more Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.validator.PKIXValidator.doBuild(Unknown Source) at sun.security.validator.PKIXValidator.engineValidate(Unknown Source) at sun.security.validator.Validator.validate(Unknown Source) at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source) at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source) at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source) ... 20 more Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source) at java.security.cert.CertPathBuilder.build(Unknown Source) ... 26 more Failed to search tweets: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Переведено автоматически
Ответ 1
Перейдите по URL-адресу в вашем браузере:
firefox - щелкните цепочку сертификатов HTTPS (значок блокировки справа от URL-адреса). Нажмите "more info" > "security" > "show certificate" > "details" > "export..". Введите имя и выберите тип файла example.cer
chrome - щелкните значок сайта слева, чтобы обратиться в адресной строке, выберите "Сертификат" -> "Подробности" -> "Экспорт" и сохраните в формате "Двоичный файл с Der-кодировкой, единый сертификат".
Теперь у вас есть файл в хранилище ключей, и вы должны добавить его в свою JVM. Определите расположение файлов cacerts, например. C:\Program Files (x86)\Java\jre1.6.0_22\lib\security\cacerts.
Затем импортируйте example.cer файл в cacerts в командной строке (может потребоваться командная строка администратора).:
keytool -import -alias example -keystore "C:\Program Files (x86)\Java\jre1.6.0_22\lib\security\cacerts" -file example.cer
У вас будет запрошен пароль, который по умолчанию равен changeit
После многих часов попыток создать файлы сертификатов, чтобы моя установка Java 6 работала с новыми сертификатами Twitter, я, наконец, наткнулся на невероятно простое решение, скрытое в комментарии на одной из досок объявлений. Просто скопируйте файл cacerts из установки Java 7 и перезапишите файл в вашей установке Java 6. Вероятно, лучше всего сначала сделать резервную копию файла cacerts, но затем вы просто копируете новый и БУМ! это просто работает.
Обратите внимание, что я фактически скопировал файл Windows cacerts в установку Linux, и он работал просто отлично.
Файл находится в jre/lib/security/cacerts как в старых, так и в новых установках Java jdk.
Надеюсь, это избавит кого-то еще от нескольких часов раздражения.
Попробуйте загрузить целевой URL в браузере и просмотреть сертификат сайта (обычно он доступен по значку со знаком блокировки. Он находится в левой или правой части адресной строки браузера), независимо от того, истек срок его действия или ему не доверяют по другой причине.
2. Установите последние версии JRE и JDK
Новые версии обычно поставляются с обновленным набором доверенных сертификатов.
Также, если это возможно, удалите старые версии. Это сделает явными ошибки неправильной настройки.
3. Проверьте свою конфигурацию:
Проверьте, на что указывает ваша переменная среды JAVA_HOME.
Проверьте, какую версию java вы используете для запуска программы. В IntelliJ проверьте:
Файл -> Структура проекта... -> Настройки проекта -> Проект -> Project SDK:
Файл -> Структура проекта... -> Настройки платформы -> SDKs
4. Скопируйте все хранилище ключей из новой версии Java
Если вы разрабатываете под JDK, отличным от последнего доступного - попробуйте заменить %JAVA_HOME%/jre/lib/security/cacerts файл новым из последней установленной JRE (сначала сделайте резервную копию), как предлагает @jeremy-goodell в своем ответе
5. Добавьте сертификаты в ваше хранилище ключей
Если ничто из вышеперечисленного не решит вашу проблему, используйте keytool для сохранения сертификатов в хранилище ключей Java: