Cause unable to find valid certification path to requested target android studio

unable to find valid certification path to requested target #3533

Comments

davidhr82 commented Nov 20, 2017

After update to android studio 3 and gradle 4.3
keep getting errors while building app:
error in gradle console:
Could not resolve all files for configuration ‘:app:debugCompileClasspath’.

Could not resolve com.android.support:support-core-utils:25.4.0.
Required by:
project :app
Could not resolve com.android.support:support-core-utils:25.4.0.
> Could not get resource ‘https://jcenter.bintray.com/com/android/support/support-core-utils/25.4.0/support-core-utils-25.4.0.pom’.
> Could not GET ‘https://jcenter.bintray.com/com/android/support/support-core-utils/25.4.0/support-core-utils-25.4.0.pom’.
> sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

enviroment:
android studio 3
distributionUrl=https://services.gradle.org/distributions/gradle-4.3.1-all.zip
classpath ‘com.android.tools.build:gradle:3.0.0’

Tried different suggested solutions. nothing’s work.

The text was updated successfully, but these errors were encountered:

blindpirate commented Nov 21, 2017

Looks like a JDK certificate issue. Did this appear in previous Gradle?

blindpirate commented Nov 21, 2017

What if you build this project in command line directly?

I’ve found several similar issues on SOF:

Maybe they help.

blindpirate commented Jan 8, 2018

Closed due to unresponsiveness.

JLLeitschuh commented Aug 9, 2018 •

@blindpirate I’m seeing a resurgence of this issue on OpenJDK 10.
Should I open a new issue or do you want to re-open this one?

3flex commented Nov 25, 2018

I’m seeing this too.

Might be a good idea, but this is an OpenJDK issue isn’t it? So not sure how the Gradle team can help (except for providing documentation on how to fix it).

JLLeitschuh commented Nov 26, 2018

This is very much an Open JDK issue.
It’s unfortunate that the exception throw is so unhelpful.

I think that the newer releases of Open JDK 10 have fixed these problems.

lixd commented Feb 25, 2019

it’s helped me.
so if used android-studio and add some proxy it Maybe help;

ZhaoChengDe commented May 18, 2019

I am seeing this error
ERROR: Cause: unable to find valid certification path to requested target

I don’t know about this kind of error.

My platform:
Windows10 x64
Android studio 3.4.1

ZhaoChengDe commented May 18, 2019

Caused by: org.gradle.api.resources.ResourceException: Could not get resource ‘https://dl.google.com/dl/android/maven2/com/android/tools/build/gradle/3.4.1/gradle-3.4.1.pom’.
at org.gradle.internal.resource.ResourceExceptions.failure(ResourceExceptions.java:74)
at org.gradle.internal.resource.ResourceExceptions.getFailed(ResourceExceptions.java:57)
at org.gradle.internal.resource.transfer.DefaultCacheAwareExternalResourceAccessor.copyToCache(DefaultCacheAwareExternalResourceAccessor.java:201)
at org.gradle.internal.resource.transfer.DefaultCacheAwareExternalResourceAccessor.access$300(DefaultCacheAwareExternalResourceAccessor.java:54)
at org.gradle.internal.resource.transfer.DefaultCacheAwareExternalResourceAccessor$1.create(DefaultCacheAwareExternalResourceAccessor.java:89)
at org.gradle.internal.resource.transfer.DefaultCacheAwareExternalResourceAccessor$1.create(DefaultCacheAwareExternalResourceAccessor.java:81)
at org.gradle.cache.internal.ProducerGuard$AdaptiveProducerGuard.guardByKey(ProducerGuard.java:97)
at org.gradle.internal.resource.transfer.DefaultCacheAwareExternalResourceAccessor.getResource(DefaultCacheAwareExternalResourceAccessor.java:81)
at org.gradle.api.internal.artifacts.repositories.resolver.DefaultExternalResourceArtifactResolver.downloadByCoords(DefaultExternalResourceArtifactResolver.java:133)
at org.gradle.api.internal.artifacts.repositories.resolver.DefaultExternalResourceArtifactResolver.downloadStaticResource(DefaultExternalResourceArtifactResolver.java:97)
at org.gradle.api.internal.artifacts.repositories.resolver.DefaultExternalResourceArtifactResolver.resolveArtifact(DefaultExternalResourceArtifactResolver.java:64)
at org.gradle.api.internal.artifacts.repositories.metadata.AbstractRepositoryMetadataSource.parseMetaDataFromArtifact(AbstractRepositoryMetadataSource.java:69)
at org.gradle.api.internal.artifacts.repositories.metadata.AbstractRepositoryMetadataSource.create(AbstractRepositoryMetadataSource.java:59)
at org.gradle.api.internal.artifacts.repositories.resolver.ExternalResourceResolver.resolveStaticDependency(ExternalResourceResolver.java:244)
at org.gradle.api.internal.artifacts.repositories.resolver.MavenResolver.doResolveComponentMetaData(MavenResolver.java:127)
at org.gradle.api.internal.artifacts.repositories.resolver.ExternalResourceResolver$RemoteRepositoryAccess.resolveComponentMetaData(ExternalResourceResolver.java:445)
at org.gradle.api.internal.artifacts.ivyservice.ivyresolve.CachingModuleComponentRepository$ResolveAndCacheRepositoryAccess.resolveComponentMetaData(CachingModuleComponentRepository.java:378)
at org.gradle.api.internal.artifacts.ivyservice.ivyresolve.ErrorHandlingModuleComponentRepository$ErrorHandlingModuleComponentRepositoryAccess.resolveComponentMetaData(ErrorHandlingModuleComponentRepository.java:138)

MYHINDA commented Feb 12, 2020

I am seeing this error
ERROR: Cause: unable to find valid certification path to requested target

I don’t know about this kind of error.

My platform:
Windows10 x64
Android studio 3.4.1

i have this problem also.
what can i do?
i’m new in androidStudio. please help:)

cLOWNgOD commented Jun 17, 2021

Same problem in 2021

Android Studio is throwing the error: «Gradle sync failed: Cause: unable to find valid certification path to request target»

Источник

Android Studio – невозможно найти действительный путь сертификации для запрошенной цели

Я получаю эту ошибку

Gradle ‘project_name’ project refresh failed: Unable to find valid certification path to requested target

Когда я создаю новый проект на Android Studio 0.8.14 Mac OSX

Файл Build.gradle кажется пустым

И я не могу запустить проект, кажется, что мне нужно настроить все вручную.

Вот идея log http://pastebin.com/kyhfrBp9

Это случилось со мной, и оказалось, что это произошло из-за Чарльза Прокси .

1. Закройте Charles Proxy;
2. Перезапустите Android Studio.

Для меня проблема была в том, что студия Android не смогла установить соединение с https://jcenter.bintray.com/.

Изменение этого параметра на «http» исправило проблему для меня (хотя это не рекомендуется).

В файле build.gradle измените

Хотя этот вопрос слишком старый, но многие должны сталкиваться с одной и той же проблемой, поэтому я бы сказал, как я это исправил.

Проблема заключается в classpath ‘com.android.tools.build:gradle:0.13.2’ Наверху в build.gradle вы просите его найти определенную версию градиента, но этой версии нет на вашем компьютере. Лучше всего изменить указанную выше строку на

Кажется, это ошибка. У меня была такая же проблема, и я работал над ней, вручную запустив gradlew.bat в моем каталоге проектов.

Попробуйте обновить Android Studio, теперь версия 1.0.2

Добавьте последнюю версию gradle правильно в файл build.gradle и последний дистрибутивUrl в файле gradle-wrapper.properties. [См. https://developer.android.com/studio/releases/gradle-plugin.html для последней версии студийной версии android studio]

Убедитесь, что подключение к сети правильное. [Сетевое подключение не должно блокировать обновление градиента в студии android). После студийного повышения уровня градиента андроидная студия предложит предупреждение о принятии / снижении сертификата, и мы должны принять сертификат.

Перейдите в The Gradle Console в правом нижнем углу и откройте его. Здесь вы увидите, что некоторые вызовы https / https нажимают на ссылки и открывают их в веб-браузере, а затем пытаются выполнить чистую сборку.

Я думаю, что это происходит потому, что студия не может получить ответ от хита.

Вам нужно импортировать jcenter’s cerficate в ваше хранилище java.

1. Посетите jcenter, используя ваш браузер и экспортируйте сертификат как .crt-файл. (Значок блокировки слева от адресной строки Firefox или вкладка Security инструмента разработчика Chrome)
2. Загрузите этот инструмент и запустите его.
3. Выберите «Открыть существующий KeyStore», чтобы открыть JDKPATH / jre / lib / security / cacerts, пароль «changeit»
4. Используйте кнопку «Импортировать доверенный сертификат», чтобы импортировать файл .crt, а затем сохранить и использовать

Если вы находитесь за прокси-сервером, в gradle.properties , помимо настройки

SystemProp.http.proxyHost и systemProp.http.proxyPort

SystemProp.https.proxyHost и systemProp.https.proxyPort

К настоящему времени все должно быть хорошо.

Если вы работаете на ограниченном рабочем месте, вы, вероятно, столкнетесь с этой проблемой

Сочетание нескольких вещей работало для меня. В основном меняют https на http

И в gradle-wrapper.properties ..

Чтобы проверить: проверьте консоль Gradle. Он должен начать загрузку библиотек из jcenter через HTTP.

Для меня это был мой интернет, я работал над ограниченной сетью

Если у вас все еще есть проблема, попробуйте удалить каталог с именем « .AndroidStudio1.2 » в разделе « C: \ Users \ UserName \ .AndroidStudio1.2 »

Конечно, название зависит от того, какая версия у вас есть

Это сработало для меня

Я получил его, потому что я за прокси. Я установил http, но не https-прокси в gradle.properties. В этом случае необходимо было использовать Https:

Кроме того, взгляните на журналы Android Studio, где может быть ошибка.

Обычно это происходит, когда вы включили зависимость, и у нее не будет ссылки на репозиторий, например mavenCentral () или jcenter () и т. Д., Чтобы загрузить ее

То, что я обычно определяю для такой зависимости, – это установка gradle для работы в автономном режиме, студия Android автоматически покажет зависимость, которая не доступна на местном уровне, а затем найдите детали зависимостей на своей странице github поставщиков, например, из какого репозитория выбрать и обновить свои репозитории и Опусти его. Надеюсь, что это сработает

Источник

Ошибка синхронизации Gradle: Причина: невозможно найти действительный путь сертификации к запрошенной цели в MacOS

У меня такая конфигурация:

• MacOS 11.0.1 (брандмауэр MacOS отключен)
• Android Studio 4.1.2
• Плагин Android Gradle версии 4.1.1
• Gradle версии 6.5
• Java jdk версии 1.8.0_251

Сборка Gradle начала сообщать об ошибке во всех моих проектах, поэтому я предполагаю, что это не связано с конкретной конфигурацией проекта (build.gradle и т. Д.).

Одни и те же проекты создаются и нормально работают в одних и тех же версиях Android Studio, Gradle и JDK в Windows.

Шаги, которые я уже пробовал, но не помогли:

• Восстановить проект
• Недействительные кеши / перезапуск
• Переустановите Android Studio с нуля, следуя инструкциям по полному удалению (Как полностью удалить Android Studio на Mac?)
• Чистая установка только что загруженной Android Studio с https://developer.android.com/studio
• Выполните чистую установку с помощью JetBrains Toolbox
• Вручную добавьте сертификаты (загруженные из браузера) как в Android Studio (Настройки / Инструменты / Сертификаты сервера), так и в хранилище ключей Java.
• Установите Android Studio 4.2 beta 5
• Установите более новую версию JDK (1.8.0_281)

Подробности об ошибке:
Ошибка синхронизации Gradle: причина: не удалось найти действительный путь сертификации к запрошенной цели

Похоже, это проблема сети, но я пробовал использовать разные решения для подключения с разными провайдерами, с VPN и без.

Все упомянутые файлы доступны, и я могу загрузить их с терминала с помощью wget.

Источник

SunCertPathBuilderException: unable to find valid certification path to requested target

By mkyong | Last updated: September 15, 2019

Viewed: 835,926 (+1,228 pv/w)

1. Problem

Set up a localhost Tomcat to support SSL and deployed this web service for testing. While connecting to the deployed web service over SSL connection via this URL : https://localhost:8443/HelloWorld/hello?wsdl , it hits

2. Solution

The caused of the problem and solution are both well explained in this article

P.S Creadit to users : Charles and LГєthien

2.1 Get InstallCert.java

2.2 Add Trusted Keystore
Run InstallCert.java , with your hostname and https port, and press 1 when ask for input. It will add your localhost as a trusted keystore, and generates a file jssecacerts

2.3 Verify Trusted Keystore
Try run the InstallCert command again, the connection should be ok now.

2.4 Copy jssecacerts
Copy the generated jssecacerts file to your $JAVA_HOME\jre\lib\security folder.

Run your web service client again, it should be working now.

References

mkyong

Founder of Mkyong.com, love Java and open source stuff. Follow him on Twitter. If you like my tutorials, consider make a donation to these charities.

Comments

are no more available…

Sorry for the late update, it’s on Github now – https://github.com/escline/InstallCert

The above steps returns me error once I executed InsertCert as

Источник

Не удается найти допустимый путь сертификации к запрошенной целевой ошибке даже после импорта сертификата

У меня есть Java-клиент пытается получить доступ к серверу с самоподписанным сертификатом.

когда я пытаюсь отправить на сервер, я получаю следующее сообщение об ошибке:

не удалось найти действительный путь сертификации в требуемое целевое

проведя некоторое исследование по этому вопросу, я сделал следующее.

1. сохранено доменное имя моих серверов в качестве корня.CER-файл.
2. в JRE моего сервера Glassfish, я запустил это: ключей -импорт -псевдоним пример-хранилище cacerts в файл корень.ССВ.
3. чтобы проверить сертификат был добавлен в мой cacert успешно, я сделал это: keytool-list — V-keystore cacerts Я вижу, что сертификат присутствует.
4. затем я перезапустил Glassfish и удалил «пост».

Я все еще получаю ту же ошибку.

У меня такое чувство, что это потому, что мой Glassfish на самом деле не читает файл cacert, который я исправил, но, возможно, некоторые другие один.

У кого-нибудь из вас была эта проблема и может подтолкнуть меня в правильном направлении?

9 ответов:

к сожалению — это может быть много вещей — и многие серверы приложений и другие Java «обертки» склонны играть со свойствами и их «собственными» взять на себя брелки, а что нет. Поэтому он может смотреть на что-то совершенно другое.

Если бы не связывание-я бы попробовал:

чтобы увидеть, если это помогает. Вместо » все «можно также установить его на «ssl», key manager и trust manager — что может помочь в вашем случае. Установка его в «помощь» будет перечислять что-то вроде ниже большинство платформ.

независимо — убедитесь, что вы полностью понимаете разницу между хранилищем ключей (в котором у вас есть закрытый ключ и сертификат, с которым вы подтверждаете свою личность) и хранилищем доверия (которое определяет, кому Вы доверяете) — и тот факт, что ваша собственная личность также имеет «цепочку» доверия к корню — которая отделена от любой цепочки к корню, вам нужно выяснить, «кому» Вы доверяете.

вот решение, следуйте по ссылке ниже Шаг за шагом:

JAVA-файл: который отсутствует в блоге

необходимо настроить системные свойства JSSE, в частности указать хранилище сертификатов клиента.

через командную строку:

или через Java-код:

для получения дополнительной информации см. сайт RedHat.

У меня была такая же проблема с sbt.
Он попытался получить зависимости отrepo1.maven.org через ssl
но сказал, что он «не смог найти действительный путь сертификации к запрошенному целевому url».
поэтому я последовал этот пост и все равно не удалось проверить соединение.
Поэтому я прочитал об этом и обнаружил, что корневого сертификата недостаточно,как было предложено в сообщении, поэтому —
то, что работало для меня, было импортированием сертификаты промежуточных центров сертификации в хранилище.
Я на самом деле добавил все сертификаты в цепочке и он работал как шарм.

(репост от мой другой ответ)
Использование утилиты командной строки keytool из дистрибутива программного обеспечения java для импорта (и доверие!), необходимые сертификаты

из cli change dir в jre\bin

Проверьте хранилище ключей (файл найден в каталоге jre\bin)
ключей -списке -ключей ..\lib\security\cacerts
Пароль changeit

Загрузите и сохраните все сертификаты в цепочке с необходимого сервера.

добавить сертификаты (перед необходимостью удалить атрибут «только для чтения «в файле»..\lib\security\cacerts»), выполнить: keytool-псевдоним REPLACE_TO_ANY_UNIQ_NAME-импорт-хранилище ключей ..\lib\security\cacerts-file «r:\root.ЭЛТ»

случайно я нашел такой простой совет. Другие решения требуют использования InstallCert.Ява и JDK

моя проблема заключалась в том, что брокер безопасности облачного доступа NetSkope был установлен на моем рабочем ноутбуке через обновление программного обеспечения. Это изменяло цепочку сертификатов, и я все еще не мог подключиться к серверу через мой клиент java после импорта всей цепочки в мое хранилище ключей cacerts. Я отключил NetSkope и смог успешно подключиться.

Я работаю над учебником для веб-служб REST по адресу www.udemy.com (REST Java Web Services). Например, в учебнике говорится, что для того, чтобы иметь SSL, мы должны иметь папку с именем «trust_store» в моей затмение «клиент» проект, который должен содержать «хранилище ключей» файл (у нас был «клиент» проекта, чтобы позвонить в службу, и «Сервис Проект», которая содержала остальные веб-сервис — 2 проекта, в то же рабочее пространство Eclipse, один клиент, другой сервис). Чтобы все было просто, они сказал скопировать » хранилище ключей.следующих» из приложения в GlassFish-сервер (сервер приложений GlassFish\Домены\домен1\конфиг\ключей.jsk) мы используем и помещаем его в эту папку «trust_store», которую они заставили меня сделать в клиентском проекте. Это, кажется, имеет смысл: самозаверяющие сертификаты в key_store сервера будут соответствовать сертификатам в клиенте trust_store. Теперь, делая это, я получал ошибку, которую упоминает исходный пост. Я погуглил это и прочитал, что ошибка связана с «keystore.JKS файл» на клиент, не содержащий доверенный / подписанный сертификат, что найденный сертификат является самозаверяющим.

чтобы все было ясно, позвольте мне сказать, что, как я понимаю, «keystore.jsk » содержит самозаверяющие сертификаты и «cacerts.файл » jks » содержит сертификаты CA (подписанные CA). «Хранилище ключей.jks «- это «хранилище ключей» и » cacerts.следующих» это «надежное хранилище». Как» Бруно», комментатор, говорит выше: «keystore.jks «является местным, а» cacerts.следующих» для удаленных клиентов.

Итак, я сказал для себя, Эй, glassfish также имеет » cacerts.JKS » файл, который является файлом trust_store glassfish. cacerts.jsk должен содержать сертификаты CA. И, по-видимому, мне нужна папка trust_store, чтобы содержать файл хранилища ключей, который имеет хотя бы один сертификат CA. Итак, я попробовал поставить » cacerts.файл jks» в папке «trust_store», которую я сделал в своем клиентском проекте, и изменил свойства виртуальной машины, чтобы указать на » cacerts.следующих» вместо «хранилища.следующих». Это избавило от ошибки. Я думаю, все это нужен был сертификат CA для работы.

Это может быть не идеально для производства, или даже для развития за пределами просто получить что-то работать. Например, вы можете использовать команду » keytool «для добавления сертификатов CA в «хранилище ключей».JKS файл» в клиенте. Но в любом случае, надеюсь, это по крайней мере сужает возможные сценарии, которые могут происходить здесь, чтобы вызвать ошибку.

также: мой подход оказался полезным для клиента (сертификат сервера добавлен в клиент trust_store), похоже, что комментарии выше для разрешения исходного сообщения полезны для сервера (клиентский сертификат добавлен в сервер trust_store). Овации.

настройка проекта Eclipse:

• MyClientProject
• src
• тест
• системная библиотека JRE
• .
• trust_store
  — cacerts.следующих — хранилище ключей.следующих

фрагмент из MyClientProject.java-файл:

проверьте, если файл ! В моем случае это был не файл, а ссылку на /etc/ssl/certs/java/cacerts и это была ссылка на себя (что. ) поэтому из-за этого JVM не может найти файл.

устранение: Скопируйте реальный файл cacerts (вы можете сделать это из другого JDK) к и это решит вашу проблему 🙂

допустим, если вы используете переменные classpath, такие как $ в pom.XML.

в целях добавьте переменные пути к классам. т. е. — DANT_HOME, — DJAVA_HOME

Источник