解决安全证书问题unable to find valid certification path to requested target 解决记录

1. 本地推送请求下游时发生异常 

sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

这个是由于安全证书问题,浏览器访问请求路径,

1. 点击路径签名的小锁
2. 点击  证书
3. 点击  详细信息
4. 点击  复制到文件
5. 下一步   选择base64  下一步    选择路径 及 自定义证书名称  完成

=============证书下载完毕===================

先本地测试(windows环境)

进入jdk/jre/lib/security/ 目录下.  

输入cmd  回车  进入该目录下的命令符窗口

安装证书命令:

keytool -import -alias 证书名 -keystore cacerts -file 证书路径/test.cer -trustcacerts

比如我放在F:盘了 证书 为 netpro.cer  则命令改成

keytool -import -alias netpro -keystore cacerts -file F:\netpro.cer -trustcacerts

中间会提示需要密码:    输入  changeit  即可

这是java中cacerts证书库的默认密码,当然也可自行修改(最好不要改防止遗忘,默认的即可)

当然  keytool 是jdk的命令,如果用不了需要配置jdk的环境变量

验证该证书是否安装成功!

比如我这个  查看命令即

keytool -list -keystore cacerts -alias netpro

  回车出现安装的证书则表示安装成功. 此时通过postman 发送请求本地启动的接口发送到下游,下游正常返回则表示本地测试成功

此时需要将该步骤移植到linux服务器上.同样一些步骤

1. 通过xshell  xftp   上传证书可暂时放在 /db/下
2. 进入目录下    cd  /usr/java/jdk1.7.0_71/jre/lib/security

服务器如果没有配置jdk命令的环境则需要先配置

可以参考以下博文:

https://blog.csdn.net/zhangbing2434/article/details/52759440

配置完后就可以安装证书了

需要密码就使用那个默认密码   changeit

这时要注意证书所放置的位置

keytool -import -alias netpro -keystore cacerts -file /db/netpro.cer -trustcacerts

同样查看是否安装成功

keytool -list -keystore cacerts -alias netpro

安装OK后重启tomcat服务器. 此时推送请求就OK了.

 

==============完美收官================