Vairāk
"PKIX ceļa veidošana neizdevās" un "nespēj atrast derīgu sertifikācijas ceļu uz pieprasīto mērķi";
Es mēģinu iegūt tvītus, izmantojot twitter4j bibliotēku savam java projektam. Pirmajā palaišanas reizē es saņēmu kļūdu par sertifikāta sun.security.validator.ValidatorException
un sun.security.provider.certpath.SunCertPathBuilderException
. Tad es pievienoju twitter sertifikātu ar:
C:\Program Files\Java\jdk1.7.0_45\jre\lib\security>keytool -importcert -trustcacerts -file PathToCert -alias ca_alias -keystore "C:\Program Files\Java\jdk1.7.0_45\jre\lib\security\cacerts"
Bet bez panākumiem. Šeit ir procedūra, lai iegūtu twitters:
public static void main(String[] args) throws TwitterException {
ConfigurationBuilder cb = new ConfigurationBuilder();
cb.setDebugEnabled(true)
.setOAuthConsumerKey("myConsumerKey")
.setOAuthConsumerSecret("myConsumerSecret")
.setOAuthAccessToken("myAccessToken")
.setOAuthAccessTokenSecret("myAccessTokenSecret");
TwitterFactory tf = new TwitterFactory(cb.build());
Twitter twitter = tf.getInstance();
try {
Query query = new Query("iphone");
QueryResult result;
result = twitter.search(query);
System.out.println("Total amount of tweets: " + result.getTweets().size());
List<Status> tweets = result.getTweets();
for (Status tweet : tweets) {
System.out.println("@" + tweet.getUser().getScreenName() + " : " + tweet.getText());
}
} catch (TwitterException te) {
te.printStackTrace();
System.out.println("Failed to search tweets: " + te.getMessage());
}
Un šeit ir kļūda:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Relevant discussions can be found on the Internet at:
http://www.google.co.jp/search?q=d35baff5 or
http://www.google.co.jp/search?q=1446302e
TwitterException{exceptionCode=[d35baff5-1446302e 43208640-747fd158 43208640-747fd158 43208640-747fd158], statusCode=-1, message=null, code=-1, retryAfter=-1, rateLimitStatus=null, version=3.0.5}
at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:177)
at twitter4j.internal.http.HttpClientWrapper.request(HttpClientWrapper.java:61)
at twitter4j.internal.http.HttpClientWrapper.get(HttpClientWrapper.java:81)
at twitter4j.TwitterImpl.get(TwitterImpl.java:1929)
at twitter4j.TwitterImpl.search(TwitterImpl.java:306)
at jku.cc.servlets.TweetsAnalyzer.main(TweetsAnalyzer.java:38)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source)
at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source)
at sun.security.ssl.Handshaker.processLoop(Unknown Source)
at sun.security.ssl.Handshaker.process_record(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at java.net.HttpURLConnection.getResponseCode(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source)
at twitter4j.internal.http.HttpResponseImpl.<init>(HttpResponseImpl.java:34)
at twitter4j.internal.http.HttpClientImpl.request(HttpClientImpl.java:141)
... 5 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(Unknown Source)
at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)
... 20 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(Unknown Source)
... 26 more
Failed to search tweets: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
346
3
Pēc daudzām stundām mēģina veidot cert failus, lai saņemtu manu Java 6 instalācija strādā ar jauno twitter cert's, Es beidzot paklupa uz neticami vienkāršu risinājumu aprakti komentāru vienā no ziņojumu dēļiem. Vienkārši nokopējiet cacerts failu no Java 7 instalācijas un pārrakstiet to, kas ir jūsu Java 6 instalācijā. Iespējams, vislabāk vispirms izveidot cacerts faila rezerves kopiju, bet tad vienkārši nokopējiet jauno failu un BUM! tas vienkārši darbojas.
Ņemiet vērā, ka es patiesībā kopēju Windows cacerts failu Linux instalācijā, un tas darbojās lieliski.
Gan vecajā, gan jaunajā Java jdk instalācijā šis fails atrodas
jre/lib/security/cacerts
.Ceru, ka tas kādam citam ietaupīs vairākas stundas apgrūtinājumu.
Esmu saskāries ar šo problēmu, kas prasīja daudz stundu ilgu izpēti, lai to atrisinātu, īpaši ar automātiski ģenerētiem sertifikātiem, kas atšķirībā no oficiālajiem ir diezgan sarežģīti, un Java tos tik ļoti nemīl.
Lūdzu, apskatiet šo saiti: Atrisināt problēmu ar sertifikātiem Java.
Būtībā jums ir jāpievieno sertifikāts no servera Java Home certs.
InstallCert
un izpildiet to, kamēr darbojas serveris, norādot šādus argumentusserver[:port]
. Parole nav nepieciešama, jo sākotnējā parole darbojas Java sertifikātiem ("changeit").jssecerts
failu direktorijā, kurā izpildījāt programmu (ja to izpildījāt no Eclipse, tad pārliecinieties, ka konfigurējat darba direktorijuRun -> Configurations
).$JAVA_HOME/jre/lib/security
.Pēc šo darbību veikšanas savienojumi ar sertifikātu vairs neradīs izņēmumus Java vidē.
Svarīgs ir šāds avota kods, kas pazudis no (Sun) Oracle blogiem, vienīgā lapa, kurā to atradu, bija norādītajā saitē, tāpēc pievienoju to atbildē, lai uz to varētu atsaukties.
Parasti šāda veida izņēmums rodas, ja ir neatbilstība uzticamā sertifikāta PATH. Pārbaudiet konfigurāciju vai ceļu, kur šis servera sertifikāts ir nepieciešams drošai saziņai.