Comment résoudre javax.net.le protocole ssl.SSLHandshakeException Erreur?

Je suis connecté avec le VPN pour l'installation de l'API de l'inventaire pour obtenir la liste des produits et il fonctionne très bien. Une fois que je reçois le résultat de la web-service, et je lier à l'INTERFACE utilisateur. Et aussi, j'ai intégré PayPal avec ma demande de faire Express checkout quand je fais un appel pour un paiement que je suis confronté à cette erreur. J'utilise servlet pour les processus de back-end. Peut-on dire comment résoudre ce problème?

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
  • ce que je voudrais savoir, qui cible exacte était dans thath cas... Vous obtenez une exception, mais vous n'obtenez pas d'informations sur la cible, qui peut être différent de ce que vous attendez.. j'ai un tel cas, je suis certain que mon lien a le certificat, et j'ai toujours cette exception
InformationsquelleAutor selladurai | 2011-07-12
  1. 131

    Tout d'abord, vous devez obtenir le certificat public du serveur auquel vous essayez de vous connecter. Qui peut être fait dans une variété de façons, comme en contactant l'administrateur du serveur et d'en faire la demande à l'aide d'OpenSSL pour le télécharger, ou, puisque cela semble être un serveur HTTP, la connexion avec n'importe quel navigateur, l'affichage de la page d'informations de sécurité et d'enregistrer une copie du certificat. (Google devrait être en mesure de vous dire exactement quoi faire pour votre navigateur.)

    Maintenant que vous avez le certificat enregistré dans un fichier, vous devez l'ajouter à votre JVM du magasin de confiance. Au $JAVA_HOME/jre/lib/security/ pour Jre ou $JAVA_HOME/lib/security pour Jdk, il y a un fichier nommé cacerts, qui est livré avec Java et contient les certificats publics de la bien connue aux Autorités de Certification. Pour importer le nouveau cert, exécutez l'utilitaire keytool en tant qu'utilisateur qui a la permission d'écrire dans le fichier cacerts:

    keytool -import -file <the cert file> -alias <some meaningful name> -keystore <path to cacerts file>

    Il sera plus susceptible de vous demander un mot de passe. Le mot de passe par défaut livré avec Java est changeit. Presque personne ne le change. Après avoir effectué ces étapes relativement simples, vous serez à communiquer de manière sécurisée et avec l'assurance que vous parlez vers le bon serveur et seul le bon serveur (tant qu'ils ne perdent pas de leur clé privée).

    • Mais il ne fonctionne pas pour moi.
    • J'aurai besoin d'un peu plus de détails que "pas de travail". Essayez de mettre à jour votre question avec ce que vous avez essayé et certains de la sortie d'erreur. Malheureusement, il est passé mon coucher, peut-être que quelqu'un d'autre sera en mesure de répondre à vos questions. C'est aussi une situation très courante. Vous pouvez trouver beaucoup d'informations en ligne, y compris le keytool docs.
    • Essentiellement, j'ai besoin d'inclure PayPal cert. Je ne vos pas et cert a également ajouté dans l'emplacement approprié. puis-je exécuter l'application-il dire la même erreur?
    • Effectivement, il fonctionne bien pas de problème de navigateur et j'ai branché un VPN pour obtenir la liste d'inventaire à l'époque-je effectuer le paiement avec PayPal, c'est dire l'erreur SSL mais je l'utiliser en mode hors connexion de données ou à chaud de données codées signifie qu'il fonctionne.
    • Vous ne devriez pas avoir à importer un cert pour paypal. À moins que votre fichier cacerts a été endommagé ou modifié, il doit contenir tous les certificats racine de confiance, et paypal cert devrait pouvoir être retracée à l'un de ceux-ci. Vous pourriez essayer d'obtenir une copie de fichier cacerts que vous connaissez bien et en essayant de la place. Si le problème persiste, alors vous pourriez ne pas être connecter à paypal.
    • ai-je besoin de les importer sur glassfish en quelque sorte ? Parce que je n'ai ajouter la .fichier cer à mon cacert dans mon répertoire de base java mais glassfish ne semble pas à l'utiliser si je suis encore en train de l'erreur.
    • Comment cela fonctionne pour la distribution de l'application. Ne serait-il pas vraiment non convivial à passer par toutes ces étapes? Ou voulez-vous emballer un jdk avec il déjà en place?
    • Merci, Merci , Merci. Son travail pour moi.
    • toute idée abt stackoverflow.com/questions/38910575/...
    • Il fonctionne! C'est exactement ce que je dois faire pour activer mon Java, webservices pour appeler une distance SSL point de terminaison. J'étais focalisé sur l'ajout du certificat de Tomcat; alors qu'en fait, le certificat devrait être ajouté à la JDK/JRE de sécurité à la place. Maintenant, je comprends.

    InformationsquelleAutor Ryan Stewart
  2. 14

    Maintenant, j'ai résolu ce problème de cette façon,

    import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.OutputStream; 

//Create a trust manager that does not validate certificate chains like the default 

TrustManager[] trustAllCerts = new TrustManager[]{
        new X509TrustManager() {

            public java.security.cert.X509Certificate[] getAcceptedIssuers()
            {
                return null;
            }
            public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
            {
                //No need to implement.
            }
            public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
            {
                //No need to implement.
            }
        }
};

//Install the all-trusting trust manager
try 
{
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} 
catch (Exception e) 
{
    System.out.println(e);
}

    Bien entendu, cette solution doit être utilisée uniquement dans des situations où il n'est pas possible d'installer le nécessaire certifcates à l'aide de keytool par exemple de test local temporaire certifcates.

    • Wow, je n'hésiterais pas à appeler ça un "fix". Vous avez juste désactivé la sécurité. Oui, les données seront toujours chiffrés, mais vous n'avez aucune garantie que vous parlez à qui vous vous attendez à être parlant. La bonne solution est d'obtenir la clé publique de votre serveur cible et les importer dans le magasin de confiance de la JVM d'effectuer la connexion.
    • voir mon answer pour une solution appropriée
    • Exemple de quoi? Ma réponse doit disposer de toutes les étapes dont vous avez besoin.
    • nakov.com/blog/2009/07/16/...
    • Le code présenté ici semble utile si vous écrivez une épreuve très simple à l'encontre d'un serveur de dev, je ne voudrais pas compter sur elle pour la Production même si.
    • Est-il possible d'activer le SSL vérifier après nous appeler cette méthode, afin de contourner la vérification de sécurité?

    InformationsquelleAutor selladurai
  3. 9

    Chaque fois que nous essayons de nous connecter à l'URL,

    si le serveur à l'autre site est en cours d'exécution sur le protocole https et exige que nous devrions communiquer grâce à l'information fournie dans le certificat
    nous avons l'option suivante:

    1) demander le certificat(télécharger le certificat), l'importation de ce certificat dans le fichier de clés certifiées. Par défaut du fichier de clés certifiées java utilise peut être trouvé dans \Java\jdk1.6.0_29\jre\lib\security\cacerts, alors si nous réessayer de se connecter à l'URL de connexion est acceptée.

    2) Dans des conditions normales d'affaires des cas, on peut se connecter à l'URL internes dans les organisations, et nous savons qu'ils sont corrects.
    Dans de tels cas, vous avez confiance que c'est la bonne URL, Dans de tels cas ci-dessus, le code peut être utilisé, qui ne sera pas mandat pour stocker le certificat pour se connecter à l'URL donnée.

    pour le point n ° 2, nous devons suivre les étapes ci-dessous :

    1) écrire ci-dessous la méthode qui définit HostnameVerifier pour HttpsURLConnection qui renvoie la valeur true pour tous les cas le sens que nous espérons que le trustStore.

      //trusting all certificate 
 public void doTrustToCertificates() throws Exception {
        Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }

                    public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
                        return;
                    }

                    public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
                        return;
                    }
                }
        };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                if (!urlHostName.equalsIgnoreCase(session.getPeerHost())) {
                    System.out.println("Warning: URL host '" + urlHostName + "' is different to SSLSession host '" + session.getPeerHost() + "'.");
                }
                return true;
            }
        };
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    2) écrire ci-dessous la méthode, qui appelle doTrustToCertificates avant d'essayer de se connecter à l'URL

        //connecting to URL
    public void connectToUrl(){
     doTrustToCertificates();// 
     URL url = new URL("https://www.example.com");
     HttpURLConnection conn = (HttpURLConnection)url.openConnection(); 
     System.out.println("ResponseCode ="+conn.getResponseCode());
   }

    Cet appel renvoie le code de réponse = 200 moyens de connexion est réussie.

    Pour plus de détails et l'exemple d'échantillon que vous pouvez consulter URL.

    • Google Play store le rejeter. Ils verront que vous êtes ignorant X509Certificate au cours de l'APK d'analyse.
    InformationsquelleAutor Shirishkumar Bari
  4. 0

    Je crois que vous essayez de vous connecter à un quelque chose à l'aide de SSL, mais que quelque chose est de fournir un certificat qui n'est pas vérifié par les autorités de certification de racine telle que verisign.. En essence par défaut des connexions sécurisées ne peut être établie que si la personne qui tente de se connecter sait les contreparties de clés ou de certains autres verndor telle que verisign peut intervenir et dire que la clé publique fournie est en effet en droit..

    TOUS les OS de la confiance à une poignée d'autorités de certification et les petits émetteurs de certificats doivent être certifiés par l'une des grandes certificateurs faire une chaîne de certificateurs si tu vois ce que je veux dire...

    De toute façon revenir au point.. j'ai eu un problème similaire lors de la programmation d'une applet java et java server ( j'espère que certains jours, je me écrivez un article sur le blog à propos de la façon dont j'ai obtenu tous les sécurité au travail 🙂 )

    En substance ce que j'avais à faire était d'extraire les clés publiques à partir du serveur et de le stocker dans un fichier de clés à l'intérieur de mon applet et quand je me suis connecté au serveur, j'ai utilisé ce magasin de clés pour créer une fiducie de l'usine et que la confiance en usine pour créer la connexion ssl. Il y a alterante de procédures, telles que l'ajout de la clé de la JVM hôte de confiance et de modifier la valeur par défaut de trust store sur démarrer..

    Je l'ai fait environ deux mois en arrière et n'ont pas de code source sur moi en ce moment.. l'utilisation de google et vous devriez être en mesure de résoudre ce problème. Si vous ne pouvez pas me le message de retour et je peux vous fournir la corporation de code source pour le projet .. Ne sais pas si cela résout votre problème car vous n'avez pas fourni le code qui provoque ces exceptions. En outre, je travaillais avec des applets pensé que je ne peux pas voir pourquoi il l'habitude de travailler sur Serverlets...

    P. S je ne peux pas obtenir le code source avant le week-end puisque externe SSH est désactivé dans mon bureau 🙁

    • P. S j'ai trouvé ce code java en ligne d'extraire et de stocker la clé publique de mon serveur pour garder googler ou attendre jusqu'à sundayish
    InformationsquelleAutor Osama Javed
  5. 0

    SSLHandshakeException peut être résolu de 2 façons.

    1. Intégrant SSL

      • Obtenir le SSL (en demandant à la source de l'administrateur système peut également
        être téléchargé par commande openssl, ou tout navigateur télécharge le
        certificats)

      • Ajouter le certificat en truststore (cacerts) situé à
        JRE/lib/security

      • fournir le truststore emplacement en vm arguments
        "-Djavax.net.le protocole ssl.trustStore="

    2. Ignorant SSL

      Pour ce n ° 2, veuillez visiter mon autre réponse sur un autre site stackoverflow:
      Comment ingore vérification SSL Ignorer Certificat SSL Erreurs avec Java

    InformationsquelleAutor Anamika
  6. -6

    Maintenant, j'ai résolu ce problème de cette façon,

    import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.OutputStream;
//Create a trust manager that does not validate certificate chains like the 
default TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            //No need to implement. 
        }
        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            //No need to implement. 
        }
    }
};
//Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
    System.out.println(e);
}
    • "Pas besoin de mettre en œuvre' est complètement et totalement incorrect. Vous venez de faire votre connexion SSL sécurisés. Ne pas le faire.
    InformationsquelleAutor Evelyn Condes