javax.net.ssl.SSLException: Not trusted server certificate

最新推荐文章于 2021-12-03 08:31:28 发布
最新推荐文章于 2021-12-03 08:31:28 发布
阅读量5.8k 收藏 5
点赞数
文章标签: server ssl null exception soap session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshicaixianfeng/article/details/6416983
版权

今天写项目遇到:

 

05-13 02:54:19.636: WARN/System.err(294): javax.net.ssl.SSLException: Not trusted server certificate
     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:360)
     at org.apache.harmony.luni.internal.net.www.protocol.http.HttpConnection.getSecureSocket(HttpConnection.java:168)
     at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnection$HttpsEngine.connect(HttpsURLConnection.java:398)
     at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnection.connect(HttpsURLConnection.java:146)
     at org.ksoap2.transport.ServiceConnectionSE.connect(ServiceConnectionSE.java:75)
     at org.ksoap2.transport.HttpTransportSE.call(HttpTransportSE.java:136)
     at org.ksoap2.transport.HttpTransportSE.call(HttpTransportSE.java:90)
     at com.ceosoft.acemetrix.wsdl.WSDLClient.MakeCall(WSDLClient.java:130)
     at com.ceosoft.acemetrix.wsdl.WSDLClient.InvokeMethod(WSDLClient.java:108)
     at com.ceosoft.acemetrix.wsdl.WSDLClient.getDailyTop5(WSDLClient.java:146)
     at com.ceosoft.acemetrix.data.manager.DataManager$1.launch(DataManager.java:144)
     at com.ceosoft.acemetrix.data.DataTask.doInBackground(DataTask.java:74)
     at com.ceosoft.acemetrix.data.DataTask.doInBackground(DataTask.java:1)
     at android.os.AsyncTask$2.call(AsyncTask.java:185)
     at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:305)
     at java.util.concurrent.FutureTask.run(FutureTask.java:137)
     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1068)
     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:561)
     at java.lang.Thread.run(Thread.java:1096)
     
      
     Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found.
     at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:168)
     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:355)
     ... 18 more
     Caused by: java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found.
     at org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:149)
     at java.security.cert.CertPathValidator.validate(CertPathValidator.java:211)
     at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:164)
     ... 19 more

 

 

-----------------------------------------------------------------------------------------------------

找了一些参考资料:

http://stackoverflow.com/questions/995514/https-connection-android#1000205

 

http://groups.google.com/group/android-developers/browse_thread/thread/62d856cdcfa9f16e/dd59b1998d23a660?lnk=gst&q=SSL+fake+cert#dd59b1998d23a660

 

------------------------------------------------------------------------------------------------

得到结论:

call allowAllSSL() before you do any SSL communication/call to ksoap2. It will register a new default HostnameVerifier and TrustManager. ksoap2, when doing its SSL communication, will use the default ones and it works like a charm.

 

-------------------------------------------------------------------------------------------------

解决方法:

 

在项目中添加类:

 

public class _FakeX509TrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new
X509Certificate[] {};

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String
authType) throws CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String
authType) throws CertificateException {
    }

    public boolean isClientTrusted(X509Certificate[] chain) {
            return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
            return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
            return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier()
{
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                            return true;
                    }

            });

            SSLContext context = null;
            if (trustManagers == null) {
                    trustManagers = new TrustManager[] { new _FakeX509TrustManager() };
            }

            try {
                    context = SSLContext.getInstance("TLS");
                    context.init(null, trustManagers, new SecureRandom());
            } catch (NoSuchAlgorithmException e) {
                    e.printStackTrace();
            } catch (KeyManagementException e) {
                    e.printStackTrace();
            }

HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}

 

 

--------------然后在:

调用:

 

HttpTransportSE androidHttpTransport = new HttpTransportSE(URL);
         try
            {                

                _FakeX509TrustManager.allowAllSSL() ; // solution: javax.net.ssl.SSLException: Not trusted server certificate
                androidHttpTransport.call(soap_action, Envelope);
                SoapObject response = (SoapObject)Envelope.getResponse();
               
                return response;
            }
         catch(Exception e)
         {
             e.printStackTrace();
            
         }
         return null;

 

 

偶然
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
出现javax.net.ssl.SSLException: Not trusted server certificate错误
保卫的专栏
04-01 6050
WARN/CheckinService(1214): SSL error, attempting to fetch the time: javax.net.ssl.SSLException: Not trusted server certificate01-01 08:33:13.139: WARN/System.err(1682): java.io.FileNotFoundException:
HttpClient 使用时,出现「no trusted certificate found」的原因 (JDK没有安装相应的证明书)
sun0322
05-31 5920
■前言 访问的对象网站时 HTTPS 的。 (A程序,访问B中的HTTPS) ■原因 证明书,不识别 (A程序所在的服务器,不认可,HTTPS的证明书) ■解决 在 运行环境的jre中,导入 网站对应的证明书 (即,在A程序运行的服务器的环境中,安装证明书。) Keytool –import –keystore im.jks –file certificate.cer --- 证明书从 B中导出 ■查看当前证明书 进入到Jre的目录下,执行对应的命令 C...
打开Idea,弹出Server‘s certificate is not trusted 解决方法
R的博客
12-03 4190
打开idea,弹出Server's certificate is not trusted 解决方法
javax.net.ssl.SSLException 两种解决方法 链接https接口
zdreamLife的博客
08-25 3万+
1.第一种就是报错咱绕开验证这个环节 先创建一个类 MyX509TrustManager import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX50...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
https请求报错解决:javax.net.ssl.SSLException: Not trusted ...
chuchu521的专栏
08-16 3780
通过https协议请求数据报错了一下错误: javax.net.ssl.SSLException: Not trusted server certificate exception. 在国外论坛上找了个解决的方案和大家分享。       我们需要自定义一个继承org.apache.http.conn.ssl.SSLSocketFactory的类,在android2.2 的SSLSocke
新浪微博:javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
LVXIANGAN的专栏
12-19 4349
问题在与  Utility类的getNewHttpClient方法 context.getSystemService(Context.WIFI_SERVICE); 访问了WIFI设备,但没有此权限会抛出异常,但该Coder在Catch返回了个DefaultHttpClient,导致异常抛出的是javax.net.ssl.SSLPeerUnverifiedException: No peer cer
Jenkins SVN javax.net.ssl.SSLProtocolException错误
weixin_33895604的博客
08-21 986
javax.net.ssl.SSLProtocolExcepti...
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1158
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
javax.net.ssl.SSLHandshakeException的解决办法
热门推荐
甘焕的博客
06-12 7万+
SOAP协议的连接过程中,出现如下错误:Caused by: BaseConnection$BasicConnectionException: failed to connect: HTTP 传输错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
[已解决]java请求爬取https网站报错javax.net.ssl.SSLHandshakeException的解决办法
小小鱼儿小小林的博客
08-29 9399
在爬取https网站的时候,今天遇到了一个之前没有见过的异常javax.net.ssl.SSLHandshakeException,具体细节请看如图 2020-06-01 23:18:17.032 DEBUG org.springframework.web.servlet.DispatcherServlet - Successfully completed request javax.net.ssl.SSLHandshakeException: sun.security.validator.Vali
Certificate verification failed: The certificate is NOT trusted.解决方案
赵宗义的专栏
06-16 3万+
我在linux上安装一个包的时候遇到了如下的错误: (base) cnptucs1@cnptucs1:~$ sudo apt-get install -y libssl-dev --fix-missing Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no
IDEA:Server‘s certificate is not trusted(服务器的证书不受信任)
{竹子}
07-02 2万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的方法。打开idea—>file–>Settings然后搜索Server Certificates把下图中的选项勾上就ok https://blog.csdn.net/qq_31881469/article/details/88861852 ...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3825
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
Jenkins 插件 地址证书报错问题解决思路
当幸福来敲门的专栏
09-04 3514
问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target ...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文的方案,经实践是可行的,实践出真知。 之前我一直停留在 https 改成 http 的认知,但其实当你细心的看
javax.net.ssl.SSLException: Unsupported or unrecognized SSL message
最新发布
02-28
javax.net.ssl.SSLException: Unsupported or unrecognized SSL message是一个SSL异常,它表示在进行SSL握手时收到了不支持或无法识别的SSL消息。这可能是由于以下原因导致的: 1. 协议不匹配:客户端和服务器之间的SSL协议版本不匹配。可以尝试升级或降级SSL协议版本来解决此问题。 2. 代理问题:如果在客户端和服务器之间存在代理服务器,可能会导致SSL握手失败。可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 证书问题:客户端或服务器的SSL证书可能无效或过期。可以尝试更新证书或使用有效的证书来解决此问题。 4. 密钥问题:客户端或服务器的SSL密钥可能无效或不匹配。可以尝试重新生成密钥或使用正确的密钥来解决此问题。 解决javax.net.ssl.SSLException: Unsupported or unrecognized SSL message的方法包括: 1. 检查SSL协议版本:确保客户端和服务器之间的SSL协议版本匹配。可以尝试升级或降级SSL协议版本来解决此问题。 2. 检查代理设置:如果存在代理服务器,请确保代理服务器正确配置以支持SSL。可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 更新证书:检查客户端和服务器的SSL证书是否有效且未过期。如果证书无效或过期,可以尝试更新证书来解决此问题。 4. 重新生成密钥:如果SSL密钥无效或不匹配,可以尝试重新生成密钥或使用正确的密钥来解决此问题。 范例:<<引用:检查SSL协议版本是否匹配。[^1]。引用:检查代理设置是否正确。[^2]。引用:更新SSL证书。[^3]。引用:重新生成SSL密钥。[^4]。 以下是解决javax.net.ssl.SSLException: Unsupported or unrecognized SSL message的方法: 1. 检查SSL协议版本 - 确保客户端和服务器之间的SSL协议版本匹配。 - 可以尝试升级或降级SSL协议版本来解决此问题。 2. 检查代理设置 - 如果存在代理服务器,请确保代理服务器正确配置以支持SSL。 - 可以尝试绕过代理服务器或配置代理服务器以支持SSL。 3. 更新SSL证书[^3] - 检查客户端和服务器的SSL证书是否有效且未过期。 - 如果证书无效或过期,可以尝试更新证书来解决此问题。 4. 重新生成SSL密钥[^4] - 如果SSL密钥无效或不匹配,可以尝试重新生成密钥或使用正确的密钥来解决此问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值