Java https validatorException PKIX path building failed 问题处理步骤

• 背景

这是一个老问题了，其实可以不写，但要花费时间重新整理思绪处理类似的问题很是头疼，因查找的大多数文章只是介绍了其中一部分知识，不能给一个没处理过相关问题的人提供详细步骤，故写此文档。希望大家也能尽可能提供完整的解决方案。

• 原因

http升级https时会面临证书校验问题，部分权威证书在jdk的jre证书库已经包含，但是自己颁发的和其他不太权威的证书都需要自己导入。

1.获取证书

1.1找客户直接要，可能是crt，pem,如果我是客户端，需要的是公钥，如果是服务端，需要私钥；一般都是客户端，那客户端举例

1.2有网址自己获取

用浏览器打开网址

 

点击安全链接，点击证书图标

 

点击详细，导出证书

 选单个证书就可以

 

保存到一个地址名称为baidu.com.pem

• 导入证书

登陆linux系统，上传证书文件，查看java目录

java -verbose

结果/running/jdk/jre/

导入证书文件

keytool -importcert -file /tmp/baidu.com.pem -keystore /running/jdk/jre/lib/security/cacerts

重启java应用程序