内网连接报错

最新推荐文章于 2025-06-12 08:15:21 发布
原创 最新推荐文章于 2025-06-12 08:15:21 发布 · 314 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网 #http

在内网环境下,连接外网系统,有时候会报错如下: 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

ERROR 08-04-2024 11:39:30.376 main url:https://wb.gxj.sz.gov.cn/szjnzx/api/v3/emmeterservice/login___doPostJsonException:{}
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.se
最低0.47元/天 解锁文章

200万优质内容无限畅学
解决java Milo连接OPU UA报错的两个常见报错
洛阳泰山的博客
01-23 1703
本文介绍了在使用Milo连接OPC UA服务器时遇到的两个常见错误:Bad_Timeout和Bad_WriteNotSupported。错误一是由于连接地址使用了内网地址导致连接超时。解决方案是重新构造EndpointDescription对象,使用服务器的对外映射地址。错误二是服务器时间与客户端时间不一致,导致写入操作报错。解决办法是确保时间同步,并在创建DataValue时设置时间为最小值。
Java HttpClient如何带证书发起请求
蒙牛真好的博客
02-03 4114
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
Java 通过HttpClient 带证书方式请求Https协议网站 (Post方式带xml文档,Get以及Delete方式)
cyc_yujie的博客
06-30 5527
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Java发送httpPost请求带证书
Waria的博客
01-11 1万+
/** * 带证书httpPost请求 * @param url 接口地址 * @param param 参数 * @return * @throws Exception */ public static String sendRedEnvelope(String url, String param) throws Excep
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
java http请求带证书_java – 带有客户端证书的Android Http请求
weixin_39617702的博客
02-28 766
我正在尝试使用此代码向具有客户端证书身份验证的服务器发出请求:try {/*** CA Certificate ***/CertificateFactory cf = CertificateFactory.getInstance("X.509");InputStream caInput = getResources().openRawResource(R.raw.caserver);Certifi...
antdvPro引入外部资源,内网部署报错
02-05 548
antdvPro引入外部资源,内网部署报错 修改如下: 首先打开publice文件下—>index.html // 将如下代码进行注释 <!-- require cdn assets js --> <% for (var i in htmlWebpackPlugin.options.cdn && htmlWebpackPlugin.options.cdn.js) { %> <script type="text/javascrip
MySQL中连接超时的报错与解决方案
最新发布
shejizuopin的博客
06-12 1037
MySQL连接超时问题分析与解决方案 MySQL连接超时是数据库使用中的常见问题,主要表现包括"MySQL server has gone away"等错误。本文分析了四大常见原因:网络问题(端口限制或连接中断)、MySQL配置不当(wait_timeout等参数设置过小)、应用连接池配置不合理、查询执行时间过长。针对这些问题,提出了具体的解决方案:调整MySQL服务器参数(wait_timeout、max_allowed_packet等)、优化应用连接池配置(设置连接测试)、改进查询语
内网使用selenium报错由于目标计算机积极拒绝,无法连接
09-15
确保你的代理设置正确,并且Selenium可以通过代理连接到目标网站。 2. 检查防火墙设置:如果你使用了防火墙,可能需要允许Selenium通过防火墙连接到目标网站。你可以尝试暂时禁用防火墙来确认是否是防火墙导致的...
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
httpclient java cer_HttpClient用证书Https cer
weixin_39754831的博客
02-27 174
最后……!!!public static void main(String[] args) throws ClientProtocolException, IOException, KeyStoreException, NoSuchAlgorithmException, CertificateException, KeyManagementException, UnrecoverableKeyEx...
java发起httphttps请求,并携带cookie、header,post参数放body并可选关闭ssl证书验证,高可用版
m0_49605579的博客
12-15 2487
【代码】java发起httphttps请求,并携带cookie、header,post参数放body并可选关闭ssl证书验证,高可用版。
C# HttpClient 带证书的https 请求
热门推荐
快乐小斗车
04-09 2万+
1. 将证书安装到服务器上开始 -&gt; 运行 -&gt;输入 mmc 进入控制台界面2.  选择 “证书” -&gt;“计算机账户”-&gt;“下一步”-&gt;“完成”3. 选择相关的证书进行导入3. 把证书颁发给IIS程序使用,需要使用的工具  Windows HTTP Services Certificate Configuration Tool工具默认安装的目录为: C:\Progra...
【C#】解决HttpClient中https请求SSL证书问题
yu57955的博客
06-20 1821
【代码】【C#】解决HttpClient中https请求SSL证书问题。
java 添加可信证书_如何将可信CA证书(不是客户端证书)添加到HttpWebRequest?
weixin_36477469的博客
02-28 364
尝试设置ServerCertificateValidationCallback以使用它:public static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors){if (sslPolicyErro...
自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
qq_37392351的博客
03-10 1293
1、实现步骤 1.1 环境准备 <!-- 将客户端公钥导入的服务端jdk信任库 --> keytool -import -alias sslTestClient_01 -file F:\ghj\prooooject\jar\test\client\sslTestClient_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v <!--
Java调用https接口添加证书
qq_38256982的博客
08-16 1743
执行完毕没有报错会在工程下面生成jssecacerts文件。
超详细HttpClient加载安全证书post请求访问https示例
weixin_43761490的博客
09-24 6563
超详细HttpClient加载安全证书post请求访问https示例 (注:此测试java版本为1.7,经过测试java7以上(不含java7)的版本无需加载安全证书,也无需绕过安全证书就可以通过建立httpClient连接访问https网站,所以如果项目环境为Java7以上的小伙伴就不用考虑这些问题啦。) 最近公司爬虫项目因为一个网站的SSL证书升级问题,导致使用httpClient绕过SSL证书方法失效,因此尝试将该网站安全证书下载下来,将其加载到连接中去,经测试后成功问题解决。 浏览器(以chrom
ping内网服务器IP 报错一般故障
02-28
<think>嗯,用户之前问了如何在Windows系统同时使用有线内网和无线外网,现在接着问ping内网服务器IP报错的一般故障。这说明他们在配置双网后遇到了连接内网的问题。首先,我需要回顾之前的回答,确保用户正确配置了路由表,比如内网流量走有线网关,外网走无线。现在ping内网失败,可能的原因有很多,需要系统性地排查。 可能的故障点包括物理层的问题,比如网线松动、网卡禁用,或者IP配置错误。用户之前手动设置了路由,可能配置有误,比如子网掩码或网关不对。另外,防火墙设置也可能阻止ICMP请求,导致ping不通。还有可能是服务器本身的问题,比如关机或禁用了ping响应。 接下来,我需要整理出常见的故障点,分层次说明,从基础到复杂。用户可能对网络知识有一定了解,但未必深入,所以步骤要清晰易懂,提供具体的命令和操作,比如ipconfig查看IP,route print检查路由表,以及如何测试网络连通性。同时,要提醒用户检查物理连接和防火墙设置,这些容易被忽视的地方。 用户可能需要具体的解决方案,比如如何释放和续订IP,如何添加静态路由,或者调整防火墙设置。还要考虑他们是否在企业环境中,可能涉及代理或组策略限制。最后,建议他们如果自行解决不了,联系网络管理员,因为有些问题可能涉及更复杂的网络配置或权限。</think>以下是内网服务器Ping不通的常见故障排查指南,按优先级分步说明: ### 一、基础层检查 1. **物理连接验证** ```bash ipconfig | findstr "IPv4" # 查看是否获取到内网IP ``` - 有线网卡是否显示内网IP(如192.168.x.x) - 网线接口指示灯是否闪烁(橙绿双灯) 2. **基础网络测试** ```bash arp -d * # 清除ARP缓存 ping 127.0.0.1 # 检查本机TCP/IP协议栈 ping 本机内网IP # 检查网卡驱动 ``` ### 二、IP层故障 1. **子网匹配验证** ```bash route print | findstr "0.0.0.0" # 确认默认路由 ``` - 检查客户端与服务器是否同网段(如192.168.1.x/24) - 使用公式验证:`(客户端IP & 掩码) == (服务器IP & 掩码)` 2. **路由异常处理** ```bash tracert -d 目标IP # 查看路由路径 route add 目标IP掩码 网关 # 临时添加静态路由 ``` ### 三、协议层问题 1. **ICMP协议限制** - 服务器防火墙是否放行ICMP(控制面板→Windows Defender防火墙→高级设置→入站规则→启用"文件和打印机共享(回显请求 - ICMPv4-In)") 2. **协议栈修复** ```bash netsh int ip reset resetlog.txt # 重置TCP/IP协议栈 netsh winsock reset # 重置Winsock目录 ``` ### 四、进阶排查 1. **抓包分析(管理员CMD)** ```bash pktmon start -c --pkt-size 0 # 启动抓包 ping 目标IP # 触发通信 pktmon stop # 停止抓包 pktmon etl2txt C:\PktMon.etl # 转换日志 ``` 2. **NAT检测(企业网络常见)** ```bash netstat -ano | findstr "ESTABLISHED" # 查看真实连接IP ``` ### 五、特殊场景处理 | 故障现象 | 解决方案 | |-------------------------|-----------------------------| | 能Ping通但延迟>100ms | 检查交换机端口双工模式 | | 间歇性丢包 | 使用`pathping 目标IP`持续监测| | IPv6优先导致失败 | 执行`netsh interface ipv6 set prefix ::/96 50 0` | ### 六、企业环境专有问题 1. **802.1X认证失败** - 检查证书有效期:`certlm.msc` → 个人证书 2. **网络准入控制(NAC)拦截** - 使用`nltest /dsgetdc:域名`验证域连接状态 ### 修复后验证 ```bash ping -n 10 -l 4086 目标IP # 大数据包测试 tcping 目标IP 端口 # TCP层连通性测试(需先安装tcping) ``` > 建议:若经过上述步骤仍无法解决,请提供以下信息寻求进一步帮助: > 1. `ipconfig /all` 输出 > 2. `route print` 截图 > 3. 服务器和客户端的子网计算过程 > 4. 抓包文件关键片段
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

globalcoding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值