请求第三方接口的时候报javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
网站与其访问者建立信任的主要方式就是通过签发SSL证书,因为SSL证书是由受信任的证书颁发机构(CA)在验证某个网站真实性和可信任性之后才颁发的。但是,网站部署SSL证书后,偶尔会出现SSL证书验证失败而导致错误,从而影响访问者对网站的访问。
CFCA全球信任SSL根证书未入根JAVA,验证CFCA SSL证书的根证书失败。
需要第三方提供认证证书,将根证书或当前证书导入到JDK的授信库。解决方式如下
Windows导入CFCA根证书:
keytool -import -v -trustcacerts -alias "cfcaevroot [jdk]" -file D:\CFCA_EV_ROOT.cer -storepass changeit -keystore "C:\Program Files\Java\jdk1.8.0_181\jre\lib\security\cacerts"
2)linux导入CFCA根证书:
keytool -import -v -trustcacerts -alias "cfcaevroot [jdk]" -file /home/CFCA_EV_ROOT.cer -storepass ch