javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

因为Https的安全性，现在很多公司的项目开始切换Https，保证信息安全，对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时，需要区分链接是http还是https，便于进行https的校验。以下是本人遇到的https证书验证造成的问题：

在使用Glide加载图片时，部分图片无法展示，进行Debug发现在加载图片时报异常，进入了onException方法

异常详情：

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

问题原因：

由于项目的https.bks证书不是正规的CA签发的证书，而是二级代理商等签发的证书，验证不通过造成的！！！

解决方案：

方案一：

获取正规合法的https证书，让后台上传或者存在assets中，进行应用验证，这是最根本的解决办法！

方案二：

忽略https的证书校验

具体做法：需要在获取sslParams时，修改并自定义TrustManager为trustAllCerts

 

在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验

public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }