SSL mit Java (HttpsUrlConnection oder JAX-WS) mit PKIX Path Failed

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(Unknown Source)

.. Tritt immer auf wenn das Serverzertifikat nicht passt (bei mir: wenn es selbstsigniert ist).
Fix:

  • Entweder Zertifikat von Server (und dessen Aussteller/CA) in den verwendeten Keystore importieren (preferred) oder
  • Eigenen Trustmanager schreiben und einhängen (für Test war das für mich ganz brauchbare Lösung)
    public class NonValidatingSSLTrustManager implements X509TrustManager (dazu gibts diverse Beispiele im Netz)

Kommentare

Beliebte Posts aus diesem Blog

Powershell snippet to send messages to telegram

using the birt runtime with spring boot and gradle to generate PDF from a Report Design File