Java HttpsURLConnection SSLHandshakeException

Question

我正在尝试使用HttpsURLConnection建立到网站的HTTPS连接，然后执行PUT请求。当我尝试从HttpsURLConnection.getOutputStream()创建OutputStreamWriter时，抛出了以下异常：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

这个页面刚刚获得了它的证书(由StartCom颁发)--我需要手动做些什么才能让Java识别证书的存在吗？我可以毫不费力地连接到同一网站的其他页面，但它们有不同的证书。

Answer 1

您可以通过工具keytool (从JDK)将StartCom的根证书导入到Java Key Store (JKS)中，然后将密钥存储区设置为“可信存储区”。

请参阅上的“导出和导入证书”部分：

http://java.sun.com/developer/technicalArticles/Security/secureinternet2/

那篇文章中提到的命令：

将证书导入trustedcerts.jks：

keytool -import -keystore trustedcerts.jks -alias qusay -file server.crt

使用自定义tuststore启动Java：

java -Djavax.net.ssl.trustStore=trustedcerts.jks com.example.MyClass

或者，您可以在运行时设置信任库：

System.setProperty("javax.net.ssl.trustStore","./trustedcerts.jks");

Answer 2

另请参阅此问题：Import StartCom CA certificates in Windows JRE

它链接到一个脚本，该脚本用于将StartCom证书导入到您的JDK可信存储中。