如何修復 Java 中的「PKIX 路徑建置失敗：無法找到請求目標的有效憑證路徑」？

PKIX 路徑建置失敗：解決無效的憑證路徑

嘗試使用Java 的標準HttpClient 庫連接到HTTPS 端點時，您遇到了異常指出：「PKIX 路徑建置失敗：無法找到請求目標的有效憑證路徑。」這表示用戶端由於與憑證驗證相關的問題而無法建立安全的TLS 連線。

潛在原因：

• 缺少 Trustworthy憑證： 用戶端的信任儲存可能不包含驗證伺服器憑證所需的憑證鏈。
• 不受信任的憑證： 伺服器的憑證可能未由受信任的根憑證授權單位簽署(CA)，否則可能已過期或撤銷。

解決方案：設定TrustStore

要解決此問題，您需要確保客戶端的信任儲存區包含核發伺服器憑證的受信任根CA 的憑證。您可以使用 System.setProperty() 方法來設定 javax.net.ssl.trustStore 和 javax.net.ssl.trustStorePassword 屬性，這將指向您的信任儲存的路徑和密碼。

以下程式碼示範如何設定這些屬性：

<code class="java">System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key");
System.setProperty("javax.net.ssl.trustStorePassword","qwerty");</code>

設定信任儲存屬性後，用戶端將能夠驗證伺服器的憑證並建立安全連線。

憑證注意事項：

• 信任儲存應包含簽署伺服器憑證的根 CA 憑證。
• 您可能需要從受信任的來源，例如 CA 的網站或憑證授權單位儲存庫。
• xxx_IE.crt 和 xxx_FX.crt 憑證分別特定於 Internet Explorer 和 Firefox 瀏覽器，不適用於 Java 用戶端。

以上是如何修復 Java 中的「PKIX 路徑建置失敗：無法找到請求目標的有效憑證路徑」？的詳細內容。更多資訊請關注PHP中文網其他相關文章！