Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这个错误通常是由于 SSL 证书问题引起的。它表示 SSL 证书不受信任或者证书链中缺少根证书。您可以尝试添加缺失的证书或更新证书。如果您使用的是 Java，可以使用 keytool 工具来管理证书。您可以使用以下命令来导入证书：

keytool -import -alias your_alias_name -keystore your_keystore_filename -file path_to_certificate

请将 your_alias_name 替换为您选择的别名名称，your_keystore_filename 替换为您的密钥库文件名，path_to_certificate 替换为您要导入的证书的路径。

相关问题

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这个异常通常表示在建立 SSL/TLS 连接时，Java 运行时环境无法找到有效的证书路径来验证服务器的证书。

这种情况通常发生在以下几种情况下：

1. 服务器的证书由自签名的 CA 颁发，而不是由受信任的 CA 颁发。
2. 服务器的证书链中缺少中间证书或根证书。
3. Java 运行时环境的信任存储中缺少服务器证书的根证书。

要解决这个问题，可以尝试以下方法：

1. 如果您确定服务器证书是可信的，可以将服务器的根证书导入到 Java 运行时环境的信任存储中。这可以使用 keytool 工具执行以下命令来完成：

keytool -import -alias server_alias -keystore $JAVA_HOME/lib/security/cacerts -file server_root_certificate.crt

其中，`server_alias` 是为服务器根证书设置的别名，`server_root_certificate.crt` 是服务器根证书的文件路径。

请确保将 `$JAVA_HOME` 替换为您的 Java 安装路径，并根据实际情况修改命令中的别名和证书文件路径。

2. 如果服务器的证书链中缺少中间证书或根证书，可以联系服务器管理员获取完整的证书链，并将所有相关证书导入到信任存储中。

3. 如果您使用的是自定义信任存储，可以将服务器证书导入到该存储中，并在代码中指定信任存储的位置。

请注意，在进行此类操作时，请确保您信任服务器的证书。如果有任何疑问或不确定性，请联系服务器管理员以获取正确的证书或更详细的指导。

nifi 如何解决Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

对于解决 "Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" 错误，通常是由于缺乏信任证书引起的。

要解决此问题，可以采取以下步骤：

1. 确保目标服务器的 SSL 证书是有效且由受信任的证书颁发机构（CA）签名的。

2. 通过以下方式之一，将目标服务器的 SSL 证书添加到 NiFi 的信任存储中：

a. 将目标服务器的 SSL 证书手动导入 NiFi 的 Java 密钥库（Java KeyStore）中。可以使用 keytool 工具来完成此操作。例如，使用以下命令将证书导入到 NiFi 的密钥库中：

      keytool -import -alias <alias> -keystore <path_to_keystore> -file <path_to_certificate>

b. 将目标服务器的 SSL 证书添加到 NiFi 的 `nifi.properties` 配置文件中。在该文件中，找到 `nifi.security.truststore` 和 `nifi.security.truststoreType` 配置项，并分别设置为信任存储文件的路径和类型。然后，重启 NiFi 以使更改生效。

3. 如果目标服务器的 SSL 证书是自签名的或使用内部证书颁发机构签名的，则可以创建自定义信任存储（Trust Store），其中包含目标服务器的证书。

a. 创建一个包含目标服务器证书的文件（例如 `custom-truststore.jks`）。

b. 在 `nifi.properties` 配置文件中，设置以下配置项：

      nifi.security.truststore=/path/to/custom-truststore.jks
      nifi.security.truststoreType=jks

c. 重启 NiFi 以使更改生效。

请注意，应谨慎使用自签名证书和信任存储，确保只信任受信任的证书。

这些步骤应该能够解决 "Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target" 错误。如果问题仍然存在，请检查证书和配置是否正确，并确保网络连接正常。