SSL cert chain validation (platform fallback) not working with (domain) network security config(xml)

最新推荐文章于 2021-12-15 15:40:59 发布
VIP文章 最新推荐文章于 2021-12-15 15:40:59 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Android网络编程 Android开发中的坑 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoeySheng/article/details/109386608
版权

背景介绍

在Android平台,当我们使用HTTPs(SSL)进行网络请求的时候,需要配置network_security_config.xml,如果我们在一个或者多个domain-config节点中配置网络安全属性,例如cert pinning,系统的SSL校验程序(verity_cert_chain_platform_specific)就会爆出JNI异常(CertificateException)。下面是一个network_security_config示例

<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">azurewebsites.net</domain>
        <pin-set expiration="2021-09-24">
            <pin digest="SHA-256">...</pin>
            <pin digest="SHA-256">...</pin>
        </pin-set>
    </domain-config>

</network-security-config>

有一点需要注意,上述异常的发生场景如下:默认的OpenSSL校验方法失败了,而我们希望系统校验程序(verify_cert_chain_platform_specific

最低0.47元/天 解锁文章
JoeySheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
create_cert.zip_SSL DELPHI_delphi cert_ssl
09-14
CREATE certificate for ssl comunicate
Android P新特性(非安全的http连接)
h_bpdwn的博客
12-01 2413
1. 全面禁止了非安全的http连接,如果要使用非加密连接,需要配置network security config.步骤如下: 1.1 在res/xml下建立我们自己的network security config文件,名字任意,可以叫做network_security_config.xml 1.2 如果我们相对某些网址使用非安全连接,可以使用如下配置 <network-security-config> <domain-config cleartextTrafficPerm
net:ERR_CLEARTEXT_NOT_PERMITTED错误四种解决办法
热门推荐
qq_59125846的博客
12-15 3万+
Starting with Android 9 (API level 28), cleartext support is disabled by default. 方法一: 首先试一下把 "http://" 改成 "https://" 方法二: 创建文件:res/xml/network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> &lt.
cert-chain-resolver:SSL证书链解析器
02-28
SSL证书链解析器 此应用程序下载给定SSL服务器证书的所有中间CA证书。 它可以帮助您解决证书链不完整的问题, 也将其报告为“额外下载” 。 请参阅发行版以获取预构建的二进制文件或自行构建。 注意:如果Go出现任何问题,您可以在分支中尝试不建议使用的shell脚本。 用法 NAME: cert-chain-resolver - SSL certificate chain resolver USAGE: cert-chain-resolver [global options] [INPUT_FILE] VERSION: 1.0.1 GLOBAL OPTIONS: --output OUTPUT_FILE, -o OUTPUT_FILE output to OUTPUT_FILE (default: stdout) --intermediate-only
action-check-domain:观看您域的SSL证书和注册日期到期
05-04
域和SSL证书监视程序 观看您的域的SSL证书和注册日期到期。 输入项 url 要检查的站点域(使用协议)。 产出 ssl-expire-date SSL证书到期日期 ssl-expire-days-left SSL证书到期剩余天数 paid-till-date 注册表到期日期 paid-till-days-left 注册表到期剩余天数 用法示例 - name : Check domain SSL and registry expire date id : check-domain uses : codex-team/action-check-domain@v1 with : url` : ${{ matrix.domain }} - run : echo 'SSL cert has ${{ steps.check-domain.outputs.ssl-exp
No Network Security Config specified, using platform default
嗯...
06-03 2万+
参考地址 参考地址:学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验 异常 遇见的第一个异常是: No Network Security Config specified, using platform default 解决办法: <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:lab
MediaPlayer 使用报错 (NO NETWORK SECURITY CONFIG SPECIFIED, USING PLATFORM DEFAULT)
天行健,君子以自强不息。
02-03 295
最近在使用Mediaplayer 播放网络视频的时候。发现log 中输出如题错误。开始以为是网络权限问题 然后通过下面链接中的步骤 加上就解决了。 应该是mediaplayer 内部使用了apache 的 网络请求 ,如果没有配置 是访问不了网络的。所以报错。 https://www.freesion.com/article/2796743666/ ...
Qt for android 9,x webview No Network Security Config specified, using platform default
波风水门
03-09 493
遇见的第一个异常是: No Network Security Config specified, using platform default 解决办法: 创建一个网络安全性配置 network_security_config.xml,用来声明证书校验方式 <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@stri
网络请求出现:No Network Security Config specified, using platform default
詹大先生的博客
07-10 2万+
在使用OkHttp请求数据时,总是失败,会提示:No Network Security Config specified, using platform default 其实这个问题很简单,就是android9.0(28)以后,系统默认不在支持http请求,当我们在发送http请求时会出现以下提示,并且请求网络失败。 首先在res文件夹下新建xml目录,然后创建network_security_config.xml文件,如图: <?xml version="1.0" encoding.
CLEARTEXT communication to v.juhe.cn not permitted by network security policy
上上迁的专栏
02-16 417
原因:Android P 限制了明文流量的网络请求 解决办法: 在 res 下新建一个 xml 目录,然后创建一个名为:network_security_config.xml 文件 ,该文件内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-securi
cacert.pem(Composer SSL certificate problem: 可用)
01-29
SSL certificate problem: unable to get local issuer certificate
WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
01-10
帮助一个同学的WordPress博客从虚拟主机搬迁到VPS主机环境中,他的VPS环境是采用的免费版AMH4.2环境搭建的,告知在升级最新WordPress4.3版本以及安装插件的时候无法下载,有提示Problem with the SSL CA cert (path?...
ssl证书cacert
08-12
curl ssl ca根证书文件
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
ssl cacert.pem
04-11
SLL rtificate problem: unable to get local issuer certificate
ssl-cert-check:SSL证书即将到期时发送通知
05-04
ssl-cert-check是一个Bourne shell脚本,可用于报告SSL证书过期。 该脚本旨在从cron运行,并且可以通过nagios发送电子邮件警告或记录警报。 用法: $ ./ssl-cert-check Usage: ./ssl-cert-check [ -e email ...
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
check-cert-expiration:查询SSLTLS服务器并报告其证书的到期日期
05-02
查询SSL / TLS服务器并报告其证书到期时间。 安装 npm install --global check-cert-expiration # for the command line utility npm install --save check-cert-expiration # for the library function 命令行界面 ...
除了以上的错还有java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
07-14
根据你提供的错误信息 "java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors",这是一个与证书验证相关的错误。 这个错误通常发生在使用SSL连接时,当服务器的证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值