Android P设备SSL证书报错

最新推荐文章于 2024-05-06 09:24:38 发布
最新推荐文章于 2024-05-06 09:24:38 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: Android 系统 文章标签: SSLHandshakeException SSL证书报错 CertificateException: Chain validat CertPathValidatorException: timesta CertificateNotYetValidException: Ce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunxiaolin2016/article/details/95308344
版权

最近在做高德地图SDK开发,遇到一个SSL证书报错的问题,虽然该问题出现概率极低,还是记录一下,以防止以后遇到类似的问题。

报错信息如下:
System.err: javax.net.ssl.SSLHandshakeException: Chain validation failed
System.err: at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java:229)
System.err: at com.android.okhttp.internal.io.RealConnection.connectTls(RealConnection.java:192)
System.err: at com.android.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:149)
System.err: at com.android.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)
System.err: at com.android.okhttp.internal.http.StreamAllocation.findConnection(StreamAllocation.java:184)
System.err: at com.android.okhttp.internal.http.StreamAllocation.findHealthyConnection(StreamAllocation.java:126)
System.err: at com.android.okhttp.internal.http.StreamAllocation.newStream(StreamAllocation.java:95)
System.err: at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:281)
System.err: at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:224)
System.err: at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:461)
System.err: at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)
System.err: at com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:258)
System.err: at com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
System.err: at com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:26)
System.err: at com.amap.api.col.n3.pk.a(HttpUrlUtil.java:392)
System.err: at com.amap.api.col.n3.ph.a(BaseNetManager.java:242)
System.err: at com.amap.api.col.n3.na.b(AuthConfigManager.java:364)
System.err: at com.amap.api.col.n3.na.a(AuthConfigManager.java:335)
System.err: at com.amap.api.col.n3.lq.c(AuthUtils.java:39)
System.err: at com.amap.api.col.n3.lq 1. r u n ( A u t h U t i l s . j a v a : 88 ) S y s t e m . e r r : a t j a v a . u t i l . c o n c u r r e n t . T h r e a d P o o l E x e c u t o r . r u n W o r k e r ( T h r e a d P o o l E x e c u t o r . j a v a : 1167 ) S y s t e m . e r r : a t j a v a . u t i l . c o n c u r r e n t . T h r e a d P o o l E x e c u t o r 1.run(AuthUtils.java:88) System.err: at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167) System.err: at java.util.concurrent.ThreadPoolExecutor 1.run(AuthUtils.java:88)System.err:atjava.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)System.err:atjava.util.concurrent.ThreadPoolExecutorWorker.run(ThreadPoolExecutor.java:641)
System.err: at java.lang.Thread.run(Thread.java:764)
System.err: Caused by: java.security.cert.CertificateException: Chain validation failed
System.err: at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:707)
System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:539)
System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:560)
System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:605)
System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:495)
System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:418)
System.err: at com.android.org.conscrypt.TrustManagerImpl.getTrustedChainForServer(TrustManagerImpl.java:339)
System.err: at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:94)
System.err: at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:88)
System.err: at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:208)
System.err: at com.android.org.conscrypt.ConscryptFileDescriptorSocket.verifyCertificateChain(ConscryptFileDescriptorSocket.java:404)
System.err: at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
System.err: at com.android.org.conscrypt.NativeSsl.doHandshake(NativeSsl.java:375)
System.err: at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java:224)
System.err: … 22 more
System.err: Caused by: java.security.cert.CertPathValidatorException: timestamp check failed
System.err: at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)
System.err: at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:222)
System.err: at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:140)
System.err: at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)
System.err: at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)
System.err: at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:703)
System.err: … 35 more
System.err: Caused by: java.security.cert.CertificateNotYetValidException: Certificate not valid until Mon Jun 10 03:22:11 GMT 2019 (compared to Mon Jun 03 21:23:28 GMT 2019)
System.err: at com.android.org.conscrypt.OpenSSLX509Certificate.checkValidity(OpenSSLX509Certificate.java:261)
System.err: at sun.security.provider.certpath.BasicChecker.verifyTimestamp(BasicChecker.java:194)
System.err: at sun.security.provider.certpath.BasicChecker.check(BasicChecker.java:144)
System.err: at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)
System.err: … 40 more

解析:

第一个报错: javax.net.ssl.SSLHandshakeException: Chain validation failed,SSL握手异常,链验证失败
可以看出证书失效,握手失败。

第二个报错:Caused by: java.security.cert.CertificateException: Chain validation failed,证书异常,脸验证失败
证书异常,导致了SSL握手失败,造成了第一个报错

第三个报错:Caused by: java.security.cert.CertificateNotYetValidException: Certificate not valid until Mon Jun 10 03:22:11 GMT 2019 (compared to Mon Jun 03 21:23:28 GMT 2019),证书无效异常,证书在6月10日之后生效,而目前的日期是6月3日

这时候,报错的原因就明了了,证书无效,导致了SSL网络通信失败。

SSL介绍:
SSL证书是保护网站信息的安全协议,也是目前互联网站点必备的安全协议。因为SSL是HTTP加密传输协议的必备载体,可保护客户端与服务端之间的数据传输安全。

解决方法:

证书的生效日期在6月10日之后,二安卓设备的时间还是在6月3日,导致了SSL证书失效报错。所以修改安卓设备时间到6月10日之后即可解决该问题。

测试ok。

sunxiaolin2016
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 4848
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException:
阿年的博客
01-14 2305
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException: NotBefore: Tue Oct 11 17:24:18 CST 2022 CertificateNotYetValidException证书不合法异常
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 2364
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
javax.net.ssl.SSLHandshakeException: Chain validation failed
钟情短发姑娘的博客
01-14 2383
后来谷歌发现是测试时间不对 当前实际时间:2020.1.14 把时间改过来,正常运行,没问题了,脑壳更大了。。。。。。。。。。 咱也不知道因为啥,反正是正常了,,, ...
Chain validation failed
01-20
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来说结论: 1、你手机系统时间不对 2、服务器时间不对 3、https证书过期 分析: 握手失败的原因有很多,直接的握手失败是非常笼统的,还是看下面的报错 大约就是时间戳验证失败,以及打印出来的时间戳
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 3071
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
Android APP之WebView校验SSL证书的方法
08-29
"Android APP之WebView校验SSL证书的方法" Android APP之WebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制。SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供...
android ssl证书验证
11-15
Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
SSL证书是验证网站身份的关键工具,通常由受信任的证书颁发机构(CA)签发。然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一...
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程中不被窃取或篡改。在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,...
ssl证书生成图形化工具.zip
02-07
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
解决 javax.net.ssl.SSLHandshakeException: Chain validation failed
__不积跬步,无以至千里
12-12 1318
场景: 升级retrofit及启用https后出现报错。 解决方案: ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS) .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0) .allEnabledCipherSuites()
Android P联网报错 :Cleartext HTTP traffic to xxx not permitted的解决办法
马彦虎的博客
09-22 5140
项目在Android 9.0的手机上报错java.io.IOException: Cleartext HTTP traffic to xxx not permitted的解决方案总结
Android OKHTTP发起请求提示:SSLException: Unable to parse TLS packet header
x158454996的博客
12-06 8210
今天切换环境进行调试,某一个接口突然出现报错:Unable to parse TLS packet header。看到SSLException,心里第一个想法:简单,肯定是HTTPS协议没有增加SSL校验。 创建 new OkHttpClient.Builder() .connectTimeout(50000, TimeUnit.MILLISECONDS) .readTimeout(50000, TimeUnit.MI
javaweb项目报错:Caused by: java.security.cert.CertificateException: java.security.cert.CertP
qq_43039392的博客
07-11 950
https://blog.csdn.net/sikefeng/article/details/80200540
https访问报证书错误_Java访问HTTPS时证书验证问题
weixin_39968592的博客
12-19 1893
1、报错信息java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...
svn certificate validation failed解决办法
zephyr__CSDN的博客
04-25 1万+
最近在开发的时候,需要维护两个版本,又不做分支,然后导了两份不同版本的项目在本地,两头改。。。 然后,悲剧发生了。。。有使用到svn的操作,都报这个错误: 点击Accept the certificate permanently的时候,会出现输入框,让你填写账号密码,但是,填完之后还是无限弹这个框。。。 但是选择第二项Accept the certificate的时候,是可以执行成功
android ssl证书下载
08-22
您可以按照以下步骤在Android设备上下载SSL证书: 1. 首先,您需要获取正确的SSL证书文件。这通常是由您要连接的服务器提供的,可以是一个.crt或.pem格式的文件。 2. 将证书文件传输到您的Android设备上,可以通过电子邮件、云存储服务或USB连接等方式进行传输。 3. 打开Android设备的设置应用程序,并找到“安全性”或“安全和隐私”选项,具体位置可能因不同设备而异。 4. 在安全选项中,找到并点击“信任的凭据”或“安全证书”。 5. 在信任的凭据或安全证书屏幕上,您可能会看到已安装的证书列表。如果您之前未安装过任何证书,列表可能为空。 6. 点击右上角的加号或添加按钮。 7. 在弹出的对话框中,选择“从存储设备”或“从文件”选项。 8. 浏览并选择您之前传输到设备上的SSL证书文件。 9. 输入证书别名(可选),然后点击“确定”或“下一步”。 10. 您的SSL证书现在应该会显示在已安装的证书列表中。 请注意,具体步骤可能因不同的Android设备版本和制造商而有所不同。如果您在操作过程中遇到困难,建议查阅您的设备制造商的文档或支持页面,以获得更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunxiaolin2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值