java使用HttpClient请求https接口报错:unable to find valid certification path to requested target
时间: 2023-10-17 13:31:49 浏览: 186
您好!对于使用HttpClient请求https接口时出现"unable to find valid certification path to requested target"的错误,通常是因为Java运行环境无法验证服务器的证书。这可能是由于以下原因导致的:
1. 服务器证书不受信任:如果服务器使用的证书是自签名或由不受信任的证书颁发机构颁发的,则Java默认情况下会拒绝连接。您可以尝试手动导入服务器的证书到Java的信任证书库中。
2. 缺少根证书:如果您使用的Java运行环境缺少一些根证书,也可能导致验证失败。您可以尝试更新Java运行环境,或手动添加缺少的根证书。
以下是一种可能的解决方法:
```java
import java.security.cert.CertificateException;import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLContextBuilder;
import org.apache.http.impl.client.HttpClients;
public class HttpsClient {
public static HttpClient createHttpClient() throws Exception {
SSLContext sslContext = SSLContextBuilder.create()
.loadTrustMaterial(new TrustManager[]{new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
}})
.build();
return HttpClients.custom()
.setSSLContext(sslContext)
.setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
.build();
}
public static void main(String[] args) throws Exception {
HttpClient httpClient = createHttpClient();
// 使用httpClient发送https请求
// ...
}
}
```
这段代码会创建一个忽略证书验证的HttpClient实例,可以尝试使用它发送https请求。请注意,在生产环境中忽略证书验证可能存在安全风险,请谨慎使用。
阅读全文