- 平台公告
- EGD订单担保校验接口上线通知
- API[getToken]下线通知
- 请求入参数Platfrom规范
- 尾程面单乱码问题通知
- eBay DGM渠道标记名变更通
- 中邮港邮面单更新
- 德国仓库部分商品禁止出库
- 接口返回(code)类型变更说明
- 重要-接口认证方式调整的通知
- 调整头尾程下单海外仓库仓码
- 万邑通精选服务商评选标准调研
- 全球直发快递ISP新增渠道通知
- 关于库存接口调用频率限制的通知
- 开放平台服务商信息完善通知
- 海外仓创建订单接口新增字段说明
- 万邑通WINIT新尾程派送服务上线说明
- 接口字段更新说明[2019-04-01]
- 澳洲MCS上传eBay追踪号及供应商更新说明
- API老系统(ADInterface域名)即将停用通知
- 万邑通应用迁移至华为云网络公测通知
- UK DPD获取跟踪号和面单异常通知
- 万邑通新增ISP专线派送服务通知【2019-07-01】
- 系统服务器停机维护通知
- 接口字段更新说明[2019-07-12]
- 万邑通新增ISP专线派送服务通知【2019-7-17】
- 澳洲出库单地址放开eCP地址限制通知
- ISP-万邑邮选-经济小包系统维护通知
- 万邑通新增ISP专线派送服务通知【2019-09-21】
- LMA获取面单接口增加抓单中状态【2019-9-24】
- 万邑邮选-经济小包渠道供应商系统网络不稳定【2019-9-26】
- 海外仓出库接口phoneNum字段扩展到128位【2019-10-12】
- 海外仓出库接口字段更新说明[2019-11-18]
- 关于升级OpenAPI的V2.0授权的通知
- 全球直发接口增加收件人税号recipientTaxID【2020-01-03】
- 库存查询接口说明
- 尾程派送渠道4月13日针对收件人门牌号及其字段校验变更
- 优化门牌号截取【2020-05-21】
- 海外仓部分尾程产品服务商及追踪号上传规则变更通知【2020-6-15】
- 海外仓出库单的增值服务费用金额范围变更
- 沙箱环境版本更新通知【2020-8-5】
- 门牌号截取服务升级
- 开发者网站停机维护(无法访问官网)【2020-9-12】
- 脱欧政策相关API变更【2020-12-22】
- 库存查询相关接口变更【2021-1-27】
- ISP新增发件人VATNO和EORI【2021-3-4】
- 支持欧盟7月1日税改增加IOSS字段传输【6-28】
- 英国新增UKBM仓库及其服务[2021-7-12]
- 开发平台请求升级为https[2021-8-6]
- 入库出库退货接口变更和停用http的通知【2021-9-30】
- 更换沙箱环境调用URL【2021-11-1】
- 新增入库单作废接口【2021-11-18】
- 【2021-11-30】winit在2021年12月6日更改沙箱环境的网址
- 关于openapi升级安全能力的通知
- 【2022-02-17】注册查询商品接口变更通知
- 【2022-02-25】查询入库单详情接口变更通知
- 【2022-05-12】入库单状态变化通知
- 【2022-07-18】Winit开通加拿大仓(CATO)通知
- 【2023-03-14】沙箱自动测试工具上线
- 重要:沙箱环境维护通知
- 基础文档
- ERP授权操作指引
- 常见问题
尊敬的开发者:
您好
我们将在本周四(2021年12月30日22:00)升级openapi的安全防护能力,与此同时,我们发现了一些个别问题,在升级后,个别用户出现了调用https资源时报错,
java程序在访问https资源时,出现报错:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
这本质上,是java在访问https资源时的证书信任问题。
如何解决这个问题呢?
1 增加忽略证书信任问题的代码
在客户端(调用端)添加逻辑,忽略证书信任问题,下面贴下该方法对应的代码。
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
System.out.println("Warning: URL Host: " + urlHostName + " vs. "
+ session.getPeerHost());
return true;
}
};
private static void trustAllHttpsCertificates() throws Exception {
javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
javax.net.ssl.TrustManager tm = new miTM();
trustAllCerts[0] = tm;
javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext
.getInstance("SSL");
sc.init(null, trustAllCerts, null);
javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc
.getSocketFactory());
}
static class miTM implements javax.net.ssl.TrustManager,
javax.net.ssl.X509TrustManager {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public boolean isServerTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}
public boolean isClientTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}
public void checkServerTrusted(
java.security.cert.X509Certificate[] certs, String authType)
throws java.security.cert.CertificateException {
return;
}
public void checkClientTrusted(
java.security.cert.X509Certificate[] certs, String authType)
throws java.security.cert.CertificateException {
return;
}
}
以上只是针对java的解决方案,基本思路就是忽略证书信任的问题,让程序信任所有证书,其他语言可以根据这个思路来调整。
2 修改hosts文件(临时解决办法)
通过修改服务器上的hosts文件,将openapi.winit.com.cn的解析指向回旧的系统,此方法可以临时解决,作为调整代码前的临时过渡方案。
1,备份文件
\cp -ra /etc/hosts /etc/hosts.last
2,vi /etc/hosts
增加如下内容:
139.9.42.71 openapi.winit.com.cn
3,输入:wq
4,验证:出现下面的类似返回()
ping openapi.winit.com.cn
保存后即可。
