Bagaimana untuk Membetulkan \'Pembinaan laluan PKIX gagal: tidak dapat mencari laluan pensijilan yang sah kepada sasaran yang diminta\' dalam Java?

Kegagalan Membina Laluan PKIX: Menyelesaikan Laluan Pensijilan Tidak Sah

Apabila cuba menyambung ke titik akhir HTTPS menggunakan perpustakaan HttpClient standard Java, anda menghadapi pengecualian yang menyatakan: "Pembinaan laluan PKIX gagal: tidak dapat mencari laluan pensijilan yang sah ke sasaran yang diminta." Ini menunjukkan bahawa pelanggan tidak dapat mewujudkan sambungan TLS yang selamat disebabkan isu yang berkaitan dengan pengesahan sijil.

Punca Potensi:

• Hilang Boleh Dipercayai Sijil: Kedai amanah pelanggan mungkin tidak mengandungi rantai sijil yang diperlukan untuk mengesahkan sijil pelayan.
• Sijil Tidak Dipercayai: Sijil pelayan mungkin tidak ditandatangani oleh pihak berkuasa sijil akar yang dipercayai (CA), atau ia mungkin telah tamat tempoh atau dibatalkan.

Penyelesaian: Mengkonfigurasi Kedai Amanah

Untuk menyelesaikan isu ini, anda perlu memastikan bahawa pelanggan kedai amanah termasuk sijil CA akar dipercayai yang mengeluarkan sijil pelayan. Anda boleh menggunakan kaedah System.setProperty() untuk menetapkan sifat javax.net.ssl.trustStore dan javax.net.ssl.trustStorePassword, yang akan menghala ke laluan dan kata laluan kedai amanah anda.

kod berikut menunjukkan cara untuk menetapkan sifat ini:

<code class="java">System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key");
System.setProperty("javax.net.ssl.trustStorePassword","qwerty");</code>

Setelah anda menetapkan sifat kedai amanah, pelanggan akan dapat mengesahkan sijil pelayan dan mewujudkan sambungan selamat.

Nota tentang Sijil:

• Stor amanah hendaklah mengandungi sijil CA akar yang menandatangani sijil pelayan.
• Anda mungkin perlu mendapatkan sijil CA akar daripada sumber yang dipercayai, seperti tapak web CA atau repositori pihak berkuasa sijil.
• Sijil xxx_IE.crt dan xxx_FX.crt adalah khusus untuk pelayar Internet Explorer dan Firefox, masing-masing dan tidak akan berfungsi untuk pelanggan Java.

Atas ialah kandungan terperinci Bagaimana untuk Membetulkan \'Pembinaan laluan PKIX gagal: tidak dapat mencari laluan pensijilan yang sah kepada sasaran yang diminta\' dalam Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!