HttpRequest为什么不会报PKIX：unable to find valid certification path to requested target

根据引用和[2]，当在进行HTTPS请求时，如果服务器的证书无法通过Java的信任库验证，就会出现"PKIX: unable to find valid certification path to requested target"的错误。这个错误通常发生在以下情况下：

1. 服务器的证书是自签名的或使用未知的证书颁发机构签名的。
2. 信任库中缺少服务器证书的根证书或中间证书。
3. 信任库中的证书已过期或被撤销。

根据引用，在Java中，这个错误会由SunCertPathBuilderException引发。这个异常表示无法构建一个有效的证书路径来验证服务器的证书。

因此，当HttpRequest报"PKIX: unable to find valid certification path to requested target"错误时，通常是由于服务器证书无法在Java的信任库中找到或验证的原因导致的。解决这个问题的方法有以下几种：

1. 添加服务器证书到Java的信任库中：可以使用keytool命令将服务器证书导入到Java信任库中。首先，获取服务器证书，然后使用keytool命令将该证书导入到Java信任库中。具体步骤如下：
- 获取服务器证书：可以使用浏览器访问服务器的HTTPS站点并导出证书。
- 使用keytool命令将证书导入到Java信任库中：运行以下命令，将路径替换为你的证书路径和别名替换为你喜欢的别名。

     keytool -import -alias <alias> -file <path_to_certificate> -keystore <path_to_keystore>

- 确保keytool命令使用的是正确的Java信任库，默认情况下，Java信任库位于$JAVA_HOME/lib/security/cacerts。

2. 使用自定义信任管理器：可以编写自定义的X509TrustManager来验证服务器证书。首先，创建一个实现X509TrustManager接口的类，然后在该类中实现验证逻辑。最后，将该自定义信任管理器设置为HttpClient或HttpURLConnection的信任管理器。这样就可以绕过Java信任库的验证，但需要注意安全风险。

3. 禁用证书验证：虽然不推荐，但可以通过禁用证书验证来解决问题。这个方法会使请求不再验证服务器的证书，但会增加安全风险。具体实现方法因使用的HTTP库而异。

总之，"PKIX: unable to find valid certification path to requested target"错误通常是由于服务器证书无法在Java的信任库中找到或验证的原因导致的。可以通过将服务器证书导入到Java信任库中、使用自定义信任管理器或禁用证书验证来解决这个问题。