问题：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

解决：

https 网址在浏览器是正常的，服务器的证书也是受信任的，但是Java 里边不行

Jre 里边的 证书跟操作系统里边的证书系统无关

解决办法：

1. 改写TrustManager ，跳过认证，
2. 把证书加入受信任的keystore 中，（本帖采用的）
   1. 下载 https 证书导出为 aaa.cer (下载cer 参考https://help.aliyun.com/knowledge_detail/40743.html)
      
      keytool -import -alias aaa -file aaa.cer -keystore aaa.keystore

      1	keytool -import -alias aaa -file aaa.cer  -keystore aaa.keystore

      
      or
      
      keytool -import -alias cacerts -keystore cacerts -file ****.cer -trustcacerts

      1	keytool -import -alias cacerts -keystore cacerts -file ****.cer -trustcacerts

      
      密码：changeit
   2. java 执行时 使用 -Djavax.net.ssl.trustStore=***/aaa.keystore -Djavax.net.ssl.trustStorePassword=****

 

参考：

https://help.aliyun.com/knowledge_detail/40743.html

http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html

https://stackoverflow.com/questions/875467/java-client-certificates-over-https-ssl