记录解决java.security.cert.CertificateException 问题过程

最新推荐文章于 2021-05-29 13:55:24 发布
最新推荐文章于 2021-05-29 13:55:24 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: Android网络编程 网络 Android开发中的坑 文章标签: SSL android网络配置 domain config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoeySheng/article/details/109385740
版权

团队在开发过程中,突然发现有一个业务失常,该业务对接了另一个团队开发的IM SDK,报错异常如下为:java.security.cert.CertificateException:Domain specific configurations require that hostname aware checkServerTrusted(X509Certificate[], String, String) is used.

开始的时候,我们以为是没有将业务接口域名配置到 network_security_config.xml导致,配置之后,问题依然存在,最后只好从接入的SDK源码分析,发现他们在发送请求之前,做了一次SSL 校验,该校验操作最终会调用到Android 系统提供的方法,该方法在异常情况下,会导致上述异常。

具体代码见system/frameworks/base/core/java/android/security/net/config/RootTrustManager.java类的checkServerTrusted方法

出现异常的地方已经找到,接下来就要分析为什么会出现异常了。

从源码角度,当我们使用HTTPs(SSL)进行网络请求的时候,需要配置network_security_config.xml文件,如果我们添加了一些网络参数配置,比如在一个或者多个domain-config中添加了pinning,android系统的证书校验方法就会失败,报错异常如上,而且这个异常是JNI异常。

这篇文章给出了解决方案,可以移步:https://blog.csdn.net/JoeySheng/article/details/109386608

 

 

 

JoeySheng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
11-29
只要调用了没有受信的https就会报错:CERT_UNTRUSTED 简单的解决方法就是设置环境变量回避非授信证书的问题。 只要在请求的代码之前加上如下代码即可: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 结束!!! 以上就是小编为大家带来的完美解决node.js中使用https请求报CERT_UNTRUSTED的问题全部内容了,希望大家多多支持软件开发网~
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty inp
最帅程序猿的博客
12-04 5400
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input 使用第三方sdk时候报错: sdk.setPublicKeyEncrypt(publicTestKey.getBytes()); publicTestKey是个String字符串 暂未找到解决方...
java.security.cert.CertificateException: No name matching https证书验证不通过
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
08-30 9146
1、报错信息 1 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.Certific
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3111
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
CertificateException: No subject alternative DNS name matching XXX found 解决办法
dianyou8752的博客
09-03 2万+
最近访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下努力: 1.安装了对应网站的证书,提示证书安装成功,但是还是不可以访问; 2.查阅资料,得知JDK8以后添加了证书验证的配置,将对应配置进行修改,发现还是不可以访问; 决定在代码层跳出SSL验证 异常信息如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Ce...
LDAPCertStoreParametersTest.rar_java security
09-14
Tests for <code>java.security.cert.LDAPCertStoreParameters</code> fields and methods.
关于支付宝CertificateException: X.509 not found的那些事~づ♡ど,JDK同样的版本之间也会有问题
weixin_46526674的博客
09-10 1548
天天跟我做,每天十分钟前言(。•ᴗ-)_ 金九银十来了呢,大家是否都在忙着找工作呢,这么热的天大家要注意避暑哦~ฅ՞•ﻌ•՞ฅ 既然大家都这么拼,那我也要加油了哈~₍ᐢ •͈ ༝ •͈ ᐢ₎♡ 前言(。•ᴗ-)_ ...
异常——JAVA异常(C-E)
大风的博客
04-12 1309
JAVA异常 —— C、D、E 此JAVA异常指的是java.lang.Exception的子类,对异常源码中注释的分析主要是基于JDK8。异常顺序是根据异常最终类名的首字母进行排序。本篇主要整理的是C、D、E开头的异常。 CertificateException 异常全路径 javax.security.cert.CertificateException或者java.security.cert...
java.security.cert.CertificateException: No subject alternative names present
zhx0114的博客
08-07 2万+
记一次单点登录https中证书无效的问题: 背景环境:单点登录(cas)使用tomcat私有证书,即https;被集成的系统使用http; 百度了一堆,大概原理就是说: 在开发设计中当我们在java中打开一个SSL连接(比如:java.net.URL.openConnection(“https://….”)), JSSE实现的SSL协议执行一些验证以确保这个请求的主机不是假的。 这包括用PK...
java.security.cet.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法
Spring Boot-Common On With You
07-30 1万+
问题简介: 项目使用的是 Spring Boot + Mybatis + MySQL 进行开发的,数据库访问使用 Spring Boot Data JPA ,主要用于简化 RDBMS 关系型数据库的访问与CRUD 操作。但是在启动项目时,启动失败,证书路径验证器异常 ,异常信息如下: Caused by: javax.net.ssl.SSLHandshakeException: jav...
HttpURLConnection ssl证书校验问题java.security.cert.CertificateException
问题很多的小明
07-13 3435
HttpURLConnection校验问题 在请求的时候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 3945
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
Android WebView 播放视频的问题(只有声音没有图像)
JoeySheng的专栏-移动互联网技术发展博客
08-03 1万+
使用Android自带的Webview加载带有视频的网页,出现视频只有声音没有图像的问题,究其原因,需要对webview添加硬件加速,只要对webview添加即可,代码如下 mWebView.setLayerType(View.LAYER_TYPE_HARDWARE, null); 不对webview所在的activity添加也是可以的。
java.security.cert.certificateexception
最新发布
04-11
这是一个Java编程中可能会出现的异常情况,它表示证书验证失败。在进行网络通信或数字加密验证等操作时,Java需要对证书进行验证,若验证失败便会抛出该异常。通常可以通过检查证书是否符合标准的信任机构、查看证书的有效期是否已过期等方式来解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值