PKIX path building failed

Olá, neste post vou mostrar como solucionar o erro PKIX path building failed exibido ao executarmos uma aplicação que necessite de certificados.


PKIX path building failed

Caso sua aplicação mostre o seguinte erro ao ser executada ou ao acessar alguma outra aplicação... 

  PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

...é porque está faltando algum certificado no arquivo cacerts da JVM (Java Virtual Machine).


Reproduzindo a mensagem de erro

Para reproduzir a mensagem de erro sem precisar executar a aplicação novamente, executar o seguinte comando: 

  $ java SSLPoke <url-do-serviço-que-esta-sendo-acessado-pela-sua-aplicacao> 443
  
  Obs1: Não utilizar 'https://' antes da URL do serviço
  Obs2: O programa SSLPoke está disponível no final deste post.

A mensagem 'PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target' será exibida


Emissor do certificado

Para verificar quem é o emissor do certificado requerido pela aplicação, executar o seguinte comando: 

  $ curl -v https://<url-do-serviço-que-esta-sendo-acessado-pela-sua-aplicacao>/

Na seção 'Server certificate' localizar o item O=<nome-organização>


Emissor do certificado

Para verificar se o emissor do certificado está instalado no arquivo 'cacerts' do Java, executar o seguinte comando: 

  $ keytool -list -v $JAVA_HOME/lib/security/cacerts | grep <nome-organização>
  
  Obs: O nome da organização deve estar em caixa baixa

Não deve aparecer nenhum resultado.


Instalando o certificado

Para instalar o certificado na JVM, executar os seguintes passos: 

  - Baixar o certificado
  
  - Rodar o comando
  
    sudo keytool -import -trustcacerts -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit -noprompt -alias zscaler_root_unit_test -file ~/Downloads/Zscaler_cert.cer

Validando

Para validar se a instalação do certificado, basta executar novamente a aplicação e o erro não será exibido novamente.


Arquivo cacerts

O arquivo cacerts representa um keystore de todo o sistema com certificados CA e pode ser configurado e gerenciado usando o Java keytool.

Listando os certificados existentes no arquivo cacerts. 

  $ keytool -list -v -keystore $JAVA_HOME/lib/security/cacerts

Diretórios e arquivos

O sistema operacional Linux armazena e organiza os certificados nos seguintes diretórios e arquivos. 

/etc/ssl/certs/ca-certificates.crt
/etc/ca-certificates.conf
/etc/ca-certificates.conf.dpkg-old
/etc/firefox/policies/certificates
/etc/ca-certificates
/usr/local/share/ca-certificates
/usr/sbin/update-ca-certificates
/usr/share/ca-certificates

SSLPoke

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import java.io.*;

/** Establish a SSL connection to a host and port, writes a byte and
 * prints the response. See
 * http://confluence.atlassian.com/display/JIRA/Connecting+to+SSL+services
 */
public class SSLPoke {
    public static void main(String[] args) {
		if (args.length != 2) {
			System.out.println("Usage: "+SSLPoke.class.getName()+" <host> <port>");
			System.exit(1);
		}
		try {
			SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
			SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(args[0], Integer.parseInt(args[1]));

			InputStream in = sslsocket.getInputStream();
			OutputStream out = sslsocket.getOutputStream();

			// Write a test byte to get a reaction :)
			out.write(1);

			while (in.available() > 0) {
				System.out.print(in.read());
			}
			System.out.println("Successfully connected");

		} catch (Exception exception) {
			exception.printStackTrace();
		}
	}
}

Finalizando

Espero que tenha gostado e que este post possa ser, de alguma forma, útil nas suas pesquisas e estudos.

Um grande abraço e até o próximo post.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Power bank

Olá, neste post vou mostrar como abrir e analisar os componentes internos de um power bank. Introdução Um power bank é um dispositivo destinado a carregar, de forma portátil, dispositivos eletrônicos que fazem uso da tecnologia USB como recurso de alimentação de energia elétrica. Existem power banks de diversos tamanhos, tipos e potência. Basicamente todos possuem uma entrada para ser carregado e uma ou mais saídas para carregar dispositivos eletrônicos. Normalmente a entrada é uma entrada micro USB e as saídas são saídas USB padrão. Power bank O power bank que iremos abrir é o da marca TP-LINK modelo TL-PB10400. Abrindo o power bank Para abrir o power bank serão necessárias as seguintes ferramentas: Óculos de proteção Luvas de segurança Arco de serra Chave de fenda pequena 1/8x3" Chave de fenda média 3/15x4" Chave philips pequena 1/8x3" Alicate universal pequeno ATENÇÃO: Antes de abrir o power bank, lembre de usar óculos de proteção e luvas ...
Leia mais

Investimentos - Renda fixa

Olá, neste post vou relacionar os principais investimentos para renda fixa, corretoras certificadas e como calcular o rendimento da poupança. Investimentos para renda fixa Poupança Não tem incidência de imposto de renda Rendimento apenas na data aniversário (data quando o valor foi depositado) Saque a qualquer momento CDB (Certificado de Depósito Bancário) Tem incidência de imposto de renda Rendimento diário Saque apenas na data do vencimento do CDB LCA (Letra de Crédito do Agronegócio) Não tem incidência de imposto de renda LCI (Letra de Crédito Imobiliário) Não tem incidência de imposto de renda Corretoras certificadas Antes de investir seu dinheiro numa corretora, verifique se ela é certificada pela B3 utilizando esse link aqui . Calcular rendimento da poupança Para calcular o rendimento da poupança, utilize a seguinte fórmula: valor * ((rendimento + TR) / 100) onde: valor = valor depositado na poupança ...
Leia mais

Educação brasileira

Olá, neste post vou apresentar o sistema educacional brasileiro. Vou abordar a estrutura da educação brasileira, os pilares do ensino superior, os tipos de trabalhos de conclusão de cursos, os tipos de artigos científicos e os tipos de pesquisas. 1. Estrutura da educação brasileira Ensino Infantil Ensino Fundamental 1 Ensino Fundamental 2 Ensino Médio Ensino Superior Graduação Bacharelado Licenciatura Tecnólogo Pós-graduação Lato sensu Especialização MBA Stricto sensu Mestrado Doutorado 2. Pilares do ensino superior Ensino Pesquisa Extensão 3. Tipos de TCC A sigla TCC significa Trabalho de Conclusão de Curso. É qualquer trabalho realizado c...
Leia mais