https私人证书 PKIX path building failed 报错解决

HTTPS请求失败: I/O error on POST request for "https://yum.7x-networks.net/xxxx": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

idea2025 使用restTemplate 请求https 请求时报没有有效的认证。

原因是请求的url不是通用的CA认证,是私人的证书,jvm 识别不出来,需要手动添加该网站的认证。

1.下载认证文件

证书存在两种后缀CER CRT

CER和CRT的区别

CER和CRT都是用于存储证书的文件扩展名,主要区别在于它们的使用场景和编码格式。
2.如果使用的是本地的java

开始 搜索cmd 使用管理员权限 1.D:\ 2.cd java\j...进入 D:\java\jdk1.8\bin>

路径执行 ,这个时候可以重启idea ,看下请求是否可行

bash 复制代码
keytool -importcert ^
  -alias yum-7x-networks ^
  -file "D:\java\yum.7x-networks.net.crt" ^
  -keystore "D:\java\jdk1.8\jre\lib\security\cacerts" ^
  -storepass changeit ^
  -noprompt

3.如果不生效,查看一下idea本身使用的环境

bash 复制代码
Help → Show Log in Explorer
打开 idea.log 文件
搜索关键词:java.home 或 JAVA_HOME

JetBrains 为了兼容性和稳定性,从 IDEA 2020.1 开始自带 JBR(JetBrains Runtime),即使你电脑上装了多个 JDK,IDEA 默认也使用 JBR 启动。

执行下面的命令

bash 复制代码
keytool -importcert ^
  -alias yum-7x-networks ^
  -file "D:\java\yum.7x-networks.net.crt" ^
  -keystore "D:\IntelliJ IDEA 2025.2\jbr\lib\security\cacerts" ^
  -storepass changeit ^
  -noprompt
bash 复制代码
验证是否导入成功
keytool -list ^
  -keystore "D:\IntelliJ IDEA 2025.2\jbr\lib\security\cacerts" ^
  -storepass changeit ^
  -alias yum-7x-networks

tips: 有可能导入后证书,过一段时间后还是会出现这个报错,本人遇到了一次,个人推断是证书文件的问题,因为我把之前的证书重新导入还是会报错,如果重新导入证书,导入,问题解决。 另外,同事没有遇到该问题,留下了一个问题:是因为jdk 本身的问题还是因为idea 版本的问题...

bash 复制代码
删除认证
keytool -delete ^
  -alias yum-7x-networks ^
  -keystore "D:\IntelliJ IDEA 2025.2\jbr\lib\security\cacerts" ^
  -storepass changeit
相关推荐
人活一口气20 分钟前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
NE_STOP2 小时前
Vibe Coding -- 完整项目案例实操
java
荣码2 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
SimonKing2 小时前
Google第三方授权登录
java·后端·程序员
明月光8182 小时前
从一行 @Builder 说起:重新拾起 Java 的 Lombok、注解与 Builder 模式
java
考虑考虑11 小时前
Mybatis实现批量插入
java·后端·mybatis
咖啡八杯12 小时前
GoF设计模式——中介者模式
java·后端·spring·设计模式
青石路16 小时前
记一次多JDK版本问题的排查,一坑套一坑,差点没爬上来
java
Java陈序员18 小时前
企业级!一个基于 Java 开发的开源 AI 应用开发平台!
spring boot·agent·mcp
像我这样帅的人丶你还19 小时前
Java 后端详解(五):Redis 缓存
java·后端·全栈