Περισσότερα
"Η δημιουργία διαδρομής PKIX απέτυχε" και "Δεν μπόρεσα να βρω έγκυρη διαδρομή πιστοποίησης για τον ζητούμενο στόχο",
Προσπαθώ να λάβω tweets χρησιμοποιώντας τη βιβλιοθήκη twitter4j για το έργο μου στη java. Στην πρώτη μου εκτέλεση πήρα ένα σφάλμα σχετικά με το πιστοποιητικό sun.security.validator.ValidatorException
και sun.security.provider.certpath.SunCertPathBuilderException
. Στη συνέχεια πρόσθεσα το πιστοποιητικό twitter με:
C:\Program Files\Java\jdk1.7.0_45\jre\lib\security>keytool -importcert -trustcacerts -file PathToCert -alias ca_alias -keystore "C:\Program Files\Java\jdk1.7.0_45\jre\lib\security\cacerts"
Αλλά χωρίς επιτυχία. Εδώ είναι η διαδικασία για να λάβετε twitter:
public static void main(String[] args) throws TwitterException {
ConfigurationBuilder cb = new ConfigurationBuilder();
cb.setDebugEnabled(true)
.setOAuthConsumerKey("myConsumerKey")
.setOAuthConsumerSecret("myConsumerSecret")
.setOAuthAccessToken("myAccessToken")
.setOAuthAccessTokenSecret("myAccessTokenSecret");
TwitterFactory tf = new TwitterFactory(cb.build());
Twitter twitter = tf.getInstance();
try {
Query query = new Query("iphone");
QueryResult result;
result = twitter.search(query);
System.out.println("Total amount of tweets: " + result.getTweets().size());
List<Status> tweets = result.getTweets();
for (Status tweet : tweets) {
System.out.println("@" + tweet.getUser().getScreenName() + " : " + tweet.getText());
}
} catch (TwitterException te) {
te.printStackTrace();
System.out.println("Failed to search tweets: " + te.getMessage());
}
Και εδώ είναι το σφάλμα:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Relevant discussions can be found on the Internet at:
http://www.google.co.jp/search?q=d35baff5 or
http://www.google.co.jp/search?q=1446302e
TwitterException{exceptionCode=[d35baff5-1446302e 43208640-747fd158 43208640-747fd158 43208640-747fd158], statusCode=-1, message=null, code=-1, retryAfter=-1, rateLimitStatus=null, version=3.0.5}
at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:177)
at twitter4j.internal.http.HttpClientWrapper.request(HttpClientWrapper.java:61)
at twitter4j.internal.http.HttpClientWrapper.get(HttpClientWrapper.java:81)
at twitter4j.TwitterImpl.get(TwitterImpl.java:1929)
at twitter4j.TwitterImpl.search(TwitterImpl.java:306)
at jku.cc.servlets.TweetsAnalyzer.main(TweetsAnalyzer.java:38)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source)
at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source)
at sun.security.ssl.Handshaker.processLoop(Unknown Source)
at sun.security.ssl.Handshaker.process_record(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at java.net.HttpURLConnection.getResponseCode(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source)
at twitter4j.internal.http.HttpResponseImpl.<init>(HttpResponseImpl.java:34)
at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:141)
... 5 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(Unknown Source)
at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)
... 20 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(Unknown Source)
... 26 more
Failed to search tweets: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
346
3
Μετά από πολλές ώρες προσπαθώντας να φτιάξω αρχεία cert για να κάνω την εγκατάσταση της Java 6 να λειτουργεί με τα νέα πιστοποιητικά του twitter, τελικά έπεσα πάνω σε μια απίστευτα απλή λύση που ήταν θαμμένη σε ένα σχόλιο σε έναν από τους πίνακες μηνυμάτων. Απλά αντιγράψτε το αρχείο cacerts από μια εγκατάσταση Java 7 και αντικαταστήστε αυτό που υπάρχει στην εγκατάσταση Java 6. Πιθανότατα είναι καλύτερο να δημιουργήσετε πρώτα ένα αντίγραφο ασφαλείας του αρχείου cacerts, αλλά στη συνέχεια απλά αντιγράφετε το νέο και BOOM! απλά λειτουργεί.
Σημειώστε ότι στην πραγματικότητα αντέγραψα ένα αρχείο cacerts των Windows σε μια εγκατάσταση Linux και λειτούργησε μια χαρά.
Το αρχείο βρίσκεται στο
jre/lib/security/cacerts
τόσο στην παλιά όσο και στη νέα εγκατάσταση Java jdk.Ελπίζω αυτό να γλιτώσει κάποιον άλλον από ώρες εκνευρισμού.
Έπεσα πάνω σε αυτό το ζήτημα, το οποίο χρειάστηκε πολλές ώρες έρευνας για να διορθωθεί, ειδικά με τα πιστοποιητικά που δημιουργούνται αυτόματα, τα οποία σε αντίθεση με τα επίσημα, είναι αρκετά δύσκολα και η Java δεν τα συμπαθεί τόσο πολύ.
Παρακαλούμε ελέγξτε τον ακόλουθο σύνδεσμο: Επίλυση προβλήματος με πιστοποιητικά στη Java
Βασικά πρέπει να προσθέσετε το πιστοποιητικό από τον διακομιστή στα πιστοποιητικά της Java Home.
InstallCert
και εκτελέστε την ενώ τρέχει ο διακομιστής, παρέχοντας τα ακόλουθα ορίσματαserver[:port]
. Δεν χρειάζεται κωδικός πρόσβασης, καθώς ο αρχικός κωδικός πρόσβασης λειτουργεί για τα πιστοποιητικά Java ("changeit").jssecerts
μέσα στον κατάλογο όπου εκτελέσατε το Πρόγραμμα (Αν εκτελεστεί από το Eclipse τότε βεβαιωθείτε ότι έχετε ρυθμίσει τον κατάλογο εργασίας στοRun -> Configurations
).$JAVA_HOME/jre/lib/security
.Αφού ακολουθήσετε αυτά τα βήματα, οι συνδέσεις με το πιστοποιητικό δεν θα δημιουργούν πλέον εξαιρέσεις εντός της Java.
Ο παρακάτω πηγαίος κώδικας είναι σημαντικός και εξαφανίστηκε από τα blogs της (Sun) Oracle, η μόνη σελίδα που τον βρήκα ήταν στον σύνδεσμο που δόθηκε, γι' αυτό τον επισυνάπτω στην απάντηση για κάθε αναφορά.
Εδώ συνήθως αυτό το είδος εξαίρεσης συμβαίνει όταν υπάρχει αναντιστοιχία στο PATH του αξιόπιστου πιστοποιητικού. Ελέγξτε τη διαμόρφωση ή τη διαδρομή όπου απαιτείται αυτό το πιστοποιητικό διακομιστή για την ασφαλή επικοινωνία.