可针对https请求缺失证书解决报错:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决办法:
先通过浏览器下载证书,再使用JDK自带的keytool工具安装证书。
本文以Google浏览器、百度证书、JDK7、安装到Windows环境为例,展示证书的下载及证书的安装并查看。
一、证书下载
打开谷歌浏览器访问缺失证书的地址(www.baidu.com),然后依次按照以下流程下载crt(certificate简称 )证书文件,此时证书常用于UNIX系统,还需要转cer证书文件。
双击打开证书,然后详细信息—复制到文件,
二、证书安装
找到JRE安装目录,并
在此路径下(%JRE_HOME%\lib\security)打开CMD,
在此路径下(%JRE_HOME%\lib\security)打开CMD,
在此路径下(%JRE_HOME%\lib\security)打开CMD
执行以下操作。
1.在cacerts文件中添加证书
keytool -import -v -trustcacerts -alias 证书别名 -file 证书路径 -storepass changeit -keystore cacerts
是否信任输入:Y,回车即证书安装完成。
2.查看已安装的证书
显示文件cacerts中已经添加的证书的列表,执行查看证书命令:
keytool -list -keystore cacerts -storepass 你的密钥库口令(默认changeit),。
3.卸载已安装的证书
在cmd下再次执行删除证书命令:
keytool -delete -alias 证书别名 -keystore “%JRE_HOME%/lib/security/cacerts” -storepass changeit
例:keytool -delete -alias baidu -keystore “%JRE_HOME%/lib/security/cacerts” -storepass changeit
