本文主要討論的是java開發(fā)https請求ssl不受信任的解決方法，具體分析及實現(xiàn)代碼如下。

在java代碼中請求https鏈接的時候，可能會報下面這個錯誤

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因是沒有證書。在瀏覽器中直接使用url訪問是可以的，應(yīng)該是瀏覽器之前就保存過對應(yīng)的.cer證書。

解決方法有兩種，從目標(biāo)機(jī)器獲得有效證書或者忽略證書信任問題。

一、獲得目標(biāo)機(jī)器有效證書

1、編譯安裝證書程序 javac InstallCert.java（代碼如下）

2、運(yùn)行安裝證書程序生成證書

java InstallCert my.hoolai.com

例如：java InstalCert smtp.zhangsan.com:465 admin
如果不加參數(shù)password和host的端口號，上面的獲取證書程序中默認(rèn)給的端口號是：443，密碼是:changeit

3、根據(jù)運(yùn)行提示信息，輸入1，回車，在當(dāng)前目錄下生成名為： jssecacerts 的證書

將證書放置到$JAVA_HOME/jre/lib/security目錄下， 切記該JDK的jre是工程所用的環(huán)境！！！

或者：

System.setProperty("javax.net.ssl.trustStore", "你的jssecacerts證書路徑");

可以更改密碼，在security目錄下運(yùn)行命令

keytool -storepasswd -new xxxcom -keystore cacerts

就可以修改密碼，修改后使用命令

keytool -list -v -keystore cacerts

查看文件的信息，會提示需要密碼才能查看，如果輸入密碼與修改后的密碼匹配，說明修改成功了。

PS：至此這種方式可以成功使用ssl了，另外再補(bǔ)充一下，根據(jù)剛才生成的文件jssecacerts，可以生成cer文件，

命令如下

keytool -export -alias xxx.com-1 -keystore jssecacerts -rfc -file xxx.cer

如上，之前的工具類中默認(rèn)命名別名是加上"-1"。使用InstallCert設(shè)置的密碼需要跟cacerts文件中的密碼一致，

如果修改過密碼，就需要修改InstallCert類中對應(yīng)的密碼字符串，否則會有下面這個異常：

java.security.UnrecoverableKeyException: Password verification failed

二、忽略證書信任問題

源碼：http://mengyang.iteye.com/blog/575671

一定要注意需要在connection創(chuàng)建之前調(diào)用文章里所述的方法，像這個樣子：

好吧，兩種方法都試過有效。

總結(jié)

以上就是本文關(guān)于java開發(fā)https請求ssl不受信任問題解決方法的全部內(nèi)容，希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關(guān)專題，如有不足之處，歡迎留言指出。感謝朋友們對本站的支持！

原文鏈接：http://blog.csdn.net/Zhaky/article/details/50923411