Impossible de trouver un chemin de certification valide en Java
Lorsque vous rencontrez l'erreur "sun.security.provider.certpath.SunCertPathBuilderException : impossible de trouver chemin de certification valide vers la cible demandée" lors de la connexion à un serveur https, cela indique un problème avec le certificat vérification.
Cause :
Cette erreur se produit lorsque la JVM ne parvient pas à vérifier la chaîne de certificats du serveur. Cela peut être dû à l'utilisation d'un certificat auto-signé ou à la JVM qui ne fait pas confiance à l'autorité de certification qui a émis le certificat du serveur.
Solution :
1. Ajouter un certificat au magasin de confiance :
Pour résoudre le problème lors de l'utilisation d'un certificat auto-signé, vous pouvez ajouter le certificat au magasin de confiance de votre JVM. Cela implique d'accéder au magasin de clés Java, généralement situé dans JAVA_HOME/jre/lib/security/cacerts, et d'ajouter le certificat du serveur en tant qu'autorité de confiance.
2. Utilisez le paramètre JVM -Djavax.net.ssl.trustStore :
Vous pouvez également spécifier l'emplacement d'un magasin de confiance personnalisé à l'aide du paramètre JVM -Djavax.net.ssl.trustStore lors du lancement de votre application Java. . Cela vous permet de conserver un magasin de confiance distinct sans modifier le magasin de clés du système.
3. Vérifiez JDK/JRE :
Assurez-vous que vous utilisez le bon JDK ou JRE associé à la version de Java requise par votre application. Des versions JDK/JRE incompatibles peuvent entraîner des problèmes de vérification des certificats.
4. Résoudre l'exception de nom alternatif :
Si vous rencontrez l'exception « java.security.cert.CertificateException : aucun nom correspondant à l'hôte local trouvé », cela indique que le nom alternatif du sujet (SAN) du certificat ne correspond pas au hôte auquel vous accédez. Vérifiez la validité du SAN et du nom d'hôte, ou alternativement, mettez à jour les paramètres Java pour accepter les certificats génériques.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
