OpenFeign提示ERROR SSLHandshakeException问题排查解决

Java技术 潘老师 6个月前 (05-27) 291 ℃ (0) 扫码查看

最近在使用公司内部对OpenFeign进行二次封装的框架进行远程调用histroian库的REST API接口时,出现ERROR SSLHandshakeException异常报错,具体错误信息如下:

ERROR SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target (135ms)
17:01:22.554 [main] DEBUG feign.Logger – [HisService#getToken] javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)

截图如下:
ERROR SSLHandshakeException

问题原因

出现ERROR SSLHandshakeException报错主要原因使用了https请求,但是服务器并没有安装证书,所有只有绕过ssl验证才行,出现这个问题的就是因为没绕过去,其实代码是是想绕过但是,写错了部分代码,导致没绕过去。

问题代码展示

下面我们来贴出问题代码,之前错就错在TrustAllManager中的实现方法checkServerTrusted和checkClientTrusted都主动throw了一个新的异常出去,导致验证永远有异常,属于低级错误了。其实直接如下,这两个方法体中do nothing啥也不做即可。

private static class TrustAllManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // Do nothing
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // Do nothing
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];
        }
    }

然后改完之后,问题就解决了,再去发送https请求就正常了。


版权声明:本站所有文章,如无特殊说明,均为本站原创。转载请务必注明文章来源,谢谢支持。
本文链接:https://www.panziye.com/java/4871.html
喜欢 (0)
请潘老师喝杯Coffee吧!】
分享 (0)
用户头像
发表我的评论
取消评论
表情 贴图 签到 代码

Hi,您需要填写昵称和邮箱!

  • 昵称【必填】
  • 邮箱【必填】
  • 网址【可选】