开发者社区 > 云原生 > 云消息队列 > 正文

在RabbitMQ&AMQP中,我们的rabbitMQ证书突然失效了,请问是什么问题

哈喽,咨询一个问题,我们的rabbitMQ证书突然失效了
早上所有的java服务都报PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
请问是什么问题

展开
收起
崔问问 2023-12-01 08:33:42 201 0
3 条回答
写回答
取消 提交回答
  • 这个问题是由于Java在尝试建立SSL连接时,无法找到有效的证书路径导致的。可能的原因有:

    1. 证书文件(如:cacerts、keystore等)丢失或损坏。
    2. 证书的有效期已过,需要更新证书。
    3. 证书的颁发机构(CA)配置错误,导致无法验证服务器证书。
    4. Java环境变量中的证书路径设置不正确。

    建议按照以下步骤进行排查和解决:

    1. 检查证书文件是否存在,如果不存在,需要重新生成或获取新的证书。
    2. 检查证书的有效期,如果已过,需要更新证书。
    3. 检查证书的颁发机构(CA)配置是否正确,如果不正确,需要修改配置文件或联系证书颁发机构。
    4. 检查Java环境变量中的证书路径设置是否正确,如果不正确,需要修改环境变量或重新配置Java。
    2023-12-02 17:16:34
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    当Java服务尝试连接到使用HTTPS协议的RabbitMQ服务器时,出现PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这样的错误,通常意味着Java环境无法验证RabbitMQ服务器提供的SSL/TLS证书。

    有几个可能的原因导致这种情况:

    1. 证书过期:检查你的RabbitMQ服务器上的SSL/TLS证书是否已经过期。如果是,请更新或替换为有效的证书。
    2. 中间证书缺失:如果你的证书链中包含了中间证书,并且这些中间证书没有正确地安装在Java的信任存储(通常是cacerts文件)中,那么也会出现这个问题。确保所有的中间证书都已经包含在信任存储中。
    3. 自签名证书:如果你使用的是自签名证书,Java默认不会信任这类证书。你需要手动将自签名证书导入到Java的信任存储中。
    4. 证书路径问题:确认证书文件本身可以被Java应用程序访问到,包括其完整路径和读取权限。
    5. 系统时间不准确:如果客户端计算机的系统时间与实际时间相差过大,可能会导致证书验证失败。请校准系统时间。
    6. Java版本问题:某些较旧的Java版本可能不支持现代的加密算法或证书格式。确保你使用的Java版本能够处理RabbitMQ服务器提供的证书。

    要解决这个问题,你可以尝试以下方法:

    • 更新证书:获取并安装一个有效的新证书。
    • 导入证书:如果使用自签名证书或中间证书,需要将其导入到Java的信任存储中。
    • 配置绕过验证:虽然不是推荐的做法,但在测试环境中,你可以在代码中临时禁用SSL验证,以排查其他潜在的问题。不过这会降低安全性,因此在生产环境中应避免这样做。
    • 调整系统时间:确保系统时间是准确的。
    • 升级Java版本:如果怀疑是由于Java版本问题引起的,可以考虑升级到一个较新且支持所需加密功能的Java版本。
    2023-12-01 13:51:12
    赞同 展开评论 打赏
  • login failed code:10000 msg:SERVER_ERROR,sun.security.validator.ValidatorException: PKIX path
    building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find
    valid certification path to requested target: [0bc1746d15622262046205726e0719]

    客户服务端获取AccessToken的URL外网是否可以访问。
    客户服务端获取AccessToken的返回字段是否符合文档规范。
    客户的服务端证书是否有问题。
    如果证书有问题会打印类似以下日志。参考外网资料(https://www.cnblogs.com/liaojie970/p/4919485.html )解决。

    账号的常见问题https://help.aliyun.com/document_detail/128485.html?spm=a2c4g.750001.0.i2

    2023-12-01 13:42:19
    赞同 展开评论 打赏

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

相关产品

  • 云消息队列 MQ
  • 相关电子书

    更多
    RocketMQ Client-GO 介绍 立即下载
    RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载
    基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载