# SSL 인증서 문제(PKIX path building failed) 임시 인증 무시 (테스트용)

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
   at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

 

 

가끔 낮은 자바버전을 사용하다보면 api호출 할 때 ssl 인증서 에러가 터진다.

 

실제 서비스에서는 절대 사용하는것이 비추고, 테스트/임시 확인용으로만 사용할 수 있도록

ssl 인증 에러를 무시하는 코드다.

 

SSLBypassExample.java

import javax.net.ssl.*;
import java.security.cert.X509Certificate;

public class SSLBypassExample {
    public static void disableSSLVerification() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[] {
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() { return null; }
                    public void checkClientTrusted(X509Certificate[] certs, String authType) { }
                    public void checkServerTrusted(X509Certificate[] certs, String authType) { }
                }
        };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    }
}

 

해당 클래스를 api호출 전에 다음처럼 호출하면 된다.

SSLBypassExample.disableSSLVerification();