ValidatorException出现异常PKIX path building failed的解决方法

本篇内容主要讲解“ValidatorException出现异常PKIX path building failed的解决方法”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“ValidatorException出现异常PKIX path building failed的解决方法”吧!

Maven下载依赖抛出一个ssl数字证书的异常：PKIX path building failed: SunCertPathBuilderException: unable to find valid certification path to requested target ，记录一下问题的前因后果即解决办法

问题原因

在我这篇博客中：Maven依赖下载失败的原因及解决方案 ，我将maven的仓库地址设置为 'http://maven.aliyun.com/nexus/content/groups/public' ，别看写着是http开头，实际访问，却是一个由GlobalSign Organization Validation CA颁发证书的https站点，而这个ca机构颁发的证书，在jre/lib/security的可信证书容器cacerts中是没有存放过的，所以报出ssl数字证书不可信的异常。

不信，可以使用这条命令：

keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts

默认密码为： 'changeit'

查阅一遍可信ca名单 ，你看看有没有GlobalSign

解决办法

解决办法也很简单，直接将被质疑的证书导入cacerts即可，这一点很多其他博客也说明过，但他们只关注了keytool的命令是如何来导入证书的，并没有跟读者说明该导入的证书如何去获取

获取被质疑的证书

• 在mvn抛出PKIX path building failed: SunCertPathBuilderException的日志中，我们也能看到具体是哪一个镜像仓库地址的证书是不可信的，那么用chrome浏览器访问这个站点

• 点击左上角的锁icon -> 证书 -> 详细信息 -> 复制到文件 -> 选择Base64编码的X.509格式，保存证书到本地目录

• 获取证书结束，这里假设你的证书存放路径为 /tmp/caCert.cer

导入证书到cacerts

• 执行以下命令

keytool -import -file /tmp/caCert.cer -keystore $JAVA_HOME/jre/lib/security/cacerts

• 输入cacerts密码: changeit

• 导入成功，结束

到此，相信大家对“ValidatorException出现异常PKIX path building failed的解决方法”有了更深的了解，不妨来实际操作一番吧！这里是亿速云网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！