Mengapa Saya Mendapat Ralat 'SunCertPathBuilderException: tidak dapat mencari laluan pensijilan yang sah kepada sasaran yang diminta' Semasa Memuat Turun Fail HTTPS?

Tidak Dapat Mengabaikan Ralat Pengesahan Pelayan-Pelanggan

Apabila cuba memuat turun fail daripada pelayan HTTPS yang selamat, anda mungkin menghadapi pengecualian berikut :

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Ralat ini menunjukkan bahawa laluan sijil untuk pelayan tidak boleh disahkan. Untuk menyelesaikan masalah ini, biasanya tidak disyorkan untuk mengabaikan pengesahan pelayan pelanggan. Sebaliknya, pertimbangkan langkah berikut:

1. Sahkan Sijil Pelayan:

• Semak sama ada pelayan mempunyai sijil yang ditandatangani sendiri. Jika ya, anda boleh mengimportnya secara manual ke dalam gedung sijil dipercayai JVM.
• Gunakan penyemak imbas seperti Firefox atau Chrome untuk melawati URL HTTPS pelayan dan memeriksa butiran sijil.

2. Import Sijil Dipercayai:

• Untuk mengimport sijil pelayan ke dalam fail cacerts, ikut langkah berikut:

  • Muat turun sijil dari halaman

  • Jalankan arahan berikut:

    keytool -import -alias servercrt -trustcacerts -file server.crt -keystore cacerts

    Salin selepas log masuk

    Ganti servercrt dengan yang sesuai nama alias dan pelayan.crt dengan fail sijil yang dimuat turun.

3. Gunakan Parameter JVM:

• Sebagai alternatif, anda boleh menentukan kedai sijil yang dipercayai menggunakan parameter JVM:

  java -Djavax.net.ssl.trustStore=absolute/path/to/cacerts ...

  Salin selepas log masuk

Nota: Ini mengandaikan anda menggunakan versi Java yang membaca sijil daripada fail cacerts. Sahkan lokasi fail cacerts untuk pemasangan Java khusus anda.

Atas ialah kandungan terperinci Mengapa Saya Mendapat Ralat 'SunCertPathBuilderException: tidak dapat mencari laluan pensijilan yang sah kepada sasaran yang diminta' Semasa Memuat Turun Fail HTTPS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!