HTTPS,证书有效期与手机时间不符合时,如何让验证通过

最新推荐文章于 2023-11-21 20:53:47 发布
最新推荐文章于 2023-11-21 20:53:47 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: 移动开发

情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,会发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。


目的:对于证书有效期引起的这两个异常,让验证通过(trust),其他原因引起的异常,按正常的逻辑处理。


方案如下:

HttpURLConnection conn;
if (baseUrl.startsWith("https")) {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[] {
new MyTrustManager()
}, new SecureRandom());
HttpsURLConnection
.setDefaultSSLSocketFactory(sc.getSocketFactory());
conn = (HttpsURLConnection) new URL(baseUrl)
.openConnection();
} else {
conn = (HttpURLConnection) new URL(baseUrl).openConnection();
}




class MyTrustManager implements X509TrustManager {
private X509TrustManager tm = null;

MyTrustManager() {
try {
//以下几步是关键,通过分析源码和异常栈而来。

KeyStore keyStore = KeyStore.getInstance("AndroidCAStore");
keyStore.load(null, null);
tm = new TrustManagerImpl(keyStore);
} catch (Exception e) {
e.printStackTrace();
}
}

@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
tm.checkClientTrusted(chain, authType);
}

@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
try {
tm.checkServerTrusted(chain, authType);
} catch (CertificateException e) {
e.printStackTrace();
Throwable t = e;
while (t != null) {
if (t instanceof CertificateExpiredException
|| t instanceof CertificateNotYetValidException)
return;
t = t.getCause();
}
throw e;
}
}

@Override
public X509Certificate[] getAcceptedIssuers() {
return tm.getAcceptedIssuers();
}

}


iteye_19133
关注
Istio实战(十二)-Istio 延长自签发证书有效期
专注基础架构领域
10-30 423
因为历史原因,Istio 的自签发证书只有一年的有效期。如果你选择使用 Istio 的自签发证书,就需要在它们过期之前订好计划进行根证书的更迭。根证书过期可能会导致集群范围内的意外中断。我们认为每年更换根证书和密钥是一个安全方面的最佳实践,我们会在后续内容中介绍如何完成根证书和密钥的轮换过程。为了了解根证书的剩余有效期,请参考下面。我们提供了下面的过程,用于完成根证书更新工作。Envoy 进程不需要进行重启来载入新的根证书,也就不会影响长链接了。
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
Android使用Https证书有效期手机时间符合,如何验证通过
spyfool的博客
02-26 6760
安卓使用https导入证书的方法请看这篇文章《NoHttp详解之NoHttp最基本使用(无封装)》,使用这篇文章的方法已经可以解决https使用过程中的问题,本文只是建立在这篇文章之上的小小拓展。 在使用https证书导入默认配置通过了所有链接,这有点不安全,但是某些手机由于时间并不是正常时间,在使用https会报错,只想避免这一点可以对验证时间不报错,具体代码如下: new Tru
由于手机中的时间不对,导致https网络连接失败
茶卡y的专栏
03-12 7120
在维护别人的代码,发现,如果手机时间是老的,不正确,https网络访问onFailure:javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current tim...
系统时间不对导致证书验证无法通过
xcw1234的博客
04-30 2469
(get_openssL_error:128): SSL_accept error, get openssL error: 3016997168:error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed:s3_srvr.c:3276: 服务器的证书(及涉及到的其他证书)的有效验证时间需要包含当前时间。每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落在这两者之间。
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1154
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
webview加载https因为日期不正确导致无法加载问题
wangluotianxi的专栏
09-04 673
各位看官,可能有部分人在开发android与H5交互的候为了满足安全性的需求,一律都使用了https,一般而言,如果url中使用了https,那么可能就会有人遇到当前日期和证书日期不匹配的问题?那么怎么解决呢? 证书日期错误主要分为以下两种: 证书过期。这种情况比较常见 客户端时间错误。这种情况主要出现在机顶盒中较低版本的机型中 证书过期就...
Python 获取网站证书有效期
爱空想的小菜鸟
05-13 2474
Python获取网站证书有效期Python获取网站证书有效期python:OpenSSL和sslpython+shell:subprocess和curl Python获取网站证书有效期 由于某些原因,需要验证网站证书有效期,从而做出响应的措施来避免一些特殊情况的出现。 python:OpenSSL和ssl 首先考虑使用OpenSSL模块和ssl模块来完成需求,使用OpenSSL之前需要先安装模块-pyOpenSSL。 pip install pyopenssl import OpenSSL import
洁净工作服清洁有效期验证方案.doc
10-03
"洁净工作服清洁有效期验证方案"涉及到的是确保工作服在规定时间内保持清洁和无菌状态的系统验证流程。这个文档可能是由质量管理部门或者生产管理部门制定,旨在规范和验证工作服的清洗、消毒流程以及确定其清洁状态...
有效期又双叒缩短,SSL证书已经成了“七伤拳”?.pdf
09-18
SSL证书(Secure Socket Layer Certificate)是互联网安全领域...总之,虽然SSL证书有效期的缩短带来了管理上的困扰,但通过采取适当的策略和工具,企业可以有效地应对这一挑战,确保网络安全的同,降低潜在的风险。
SSL双方系统时间不一致导致的SSL连接失败及其解决方案
热门推荐
zqt520的专栏
06-01 1万+
在产品使用中,实施人员常常报告服务器与客户端无法连接.究其原因是因为客户端机器与服务端机器系统时间不一致.原因在于系统使用了OpenSSL,证书中有一个有效时间段,当客户端或服务器的系统时间不在这个时间段内SSL会因证书验证失败而无法连接.在实施中系统时间错误是很常见的,因不能上网而未开时间自动同步,bios没电了,客户疏忽等原因都会导致系统时间设置有误.如果连接失败后再查看系统时间设置总是一项
https安全证书过期的原因
蔚可云的博客
09-22 3434
当前,https网站越来越多,有用户在访问某些https网站的候,常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 ​ 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期
pip install报错:certificate verify failed: certificate is not yet valid(SSL证书验证失败)系统时间不正确,需要重新设置
最新发布
Dontla的博客
11-21 1464
现在都11月了,日期时间还显示3月。
x509 certificate has expired or is not yet valid
The magic of fingertips
03-24 1万+
x509: certificate has expired or is not yet valid 两种可能:     1、本机时间错乱,本机时间证书过期时间或者本机时间证书未申请时间     2、证书过期 经过检查,是我的虚拟机的钟出现问题,钟同步下即可: # ntpdate s2m.time.edu.cn
dubbo报错Caused by: java.security.cert.CertificateNotYetValidException: NotBefore: XXX的解决
weixin_58073467的博客
11-29 737
报错的时间不一致,可能是虚拟机时间不一致导致的集群出问题,查看虚拟机时间看看区是否有偏差。区正确,可能是虚拟机重启后导致的偏差,此下载ntpdate调整。调用dubbo生产者的service,出现以下报错。
SpringBoot项目启动Mysql报错:java.security.cert.CertificateNotYetValidException: NotBefore
博客
01-10 2217
SpringBoot项目启动Mysql报错:java.security.cert.CertificateNotYetValidException: NotBefore
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException: NotBefore:
weixin_38715694的博客
09-17 2701
异常错误 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException: NotBefore: Fri Sep 17 18:02:58 CST 2021 at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1
linux中jenkins第一次启动报错:java.security.cert.CertificateNotYetValidException: NotBefore
weixin_46939278的博客
04-14 6215
具体报错如下: hudson.util.Retrier#start: The attempt #1 to do the action check updates server failed with an allowed exception: java.security.cert.CertificateNotYetValidException: NotBefore: Thu Feb 20 20:2...
https双向认证验证证书报error 9 at 1 depth lookup:certificate is not yet valid的错误
qq_35141454的博客
01-08 2890
环境:ubuntu16.04做https服务器(服务器用libevent实现) arm开发板做https客户端 (libcurl实现) 在ubuntu上生成了根证书,服务器证书和私钥,客户端证书和私钥,当在开发板上验证证书或者连接https报“error 9 at 1 depth lookup:certificate is not yet valid”的错误。 o...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值