Java访问HTTPS接口报“sun.security.validator.validatorexception: pkix path building failed”异常原因及解决办法

这个异常是由于Java在访问HTTPS接口时，证书验证失败导致的。原因可能是服务器的SSL证书不受信任，或者客户端缺少根证书。可以尝试以下方法解决： 1. 将服务器的SSL证书导入到Java的信任库中。可以使用`keytool`命令行工具来实现，具体操作如下： ```bash # 将服务器证书保存为server.crt文件 openssl s_client -connect 服务器地址：端口 -showcerts < /dev/null | openssl x509 -out server.crt # 将证书导入到Java的信任库中 keytool -import -alias 服务器别名 -file server.crt -keystore cacerts.jks ``` 2. 如果你使用的是Java 8或更高版本，可以将`cacerts.jks`替换为系统默认的信任库路径。在Windows系统中，路径为`C:\Program Files\Java\jdk1.8.0_xxx\jre\lib\security\cacerts`；在Linux系统中，路径为`/usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts`。 3. 如果以上方法仍然无法解决问题，可以考虑禁用证书验证。但这样做可能会导致安全风险。在Java代码中添加以下代码来禁用证书验证： ```java import javax.net.ssl.*; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class TrustAllCertificates implements X509TrustManager { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } public static void main(String[] args) { try { SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[]{new TrustAllCertificates()}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 设置不验证主机名 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (Exception e) { e.printStackTrace(); } } ``` 禁用证书验证可能会导致安全风险，仅在调试和测试环境中使用。 ######[AI写代码神器 | 631点数解答 | 2024-05-16 20:45:58]