javax.net.ssl.SSLHandshakeException 证书报错的两种情况

已于 2022-01-26 18:05:10 修改
阅读量9.8k 收藏 4
点赞数
分类专栏: Android 文章标签: ca证书 安卓
于 2022-01-26 15:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingyc123456789/article/details/122700808
版权

安卓中证书报错

根证书不在有效期报错

报错信息

Failed to connect to server: javax.net.ssl.SSLHandshakeException: Unacceptable certificate: CN=GTS CA 1C3, O=Google Trust Services LLC, C=US

访问的域名证书不在有效期报错

报错信息

javax.net.ssl.SSLHandshakeException: Chain validation failed

复现方法:

1.获取对应域名的相关证书的有效期,可以通过Chrome浏览器中的安全图标查看

如 访问https://www.baidu.com域名
对应CA证书有效期 :2021/7/1 到 2022/8/2
对应的二级根证书的有效期: 2014/2/20 到 2024/2/20
对应的一级根证书的有效期:1998/9/1 到 2028/1/28

2.设置机器的系统时间到对应证书有效期之外,访问对应域名就会报错

域名证书过期:Chain validation failed
根证书过期: Unacceptable certificate: CN=GTS CA 1C3, O=Google Trust Services LLC, C=US

业务报错的原因分析

1. Ntp时间同步失败

开机后机器同步时间失败,日志如下

system_process D/SntpClient: request time failed: java.net.SocketTimeoutException: Poll timed out
system_process D/NtpTrustedTime: setServer:[time.android.com]

之后更换ntp服务器同步成功:

system_process D/NetworkTimeUpdateService: mTryAgainCounter = 1;mNtpServers.size() = 2;index = 1;mNtpServers = asia.pool.ntp.org
system_process D/NtpTrustedTime: setServer:[asia.pool.ntp.org]
system_process D/SntpClient: round trip: 304ms, clock offset: 115ms
system_process D/NtpTrustedTime: setServer:[time.android.com]

2.默认时间处在证书有效期之外,报错

由于业务的执行也是开机后执行,时间同步没有成功就执行网络请求,导致失败

ReminderFish
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 5237
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
javax.net.ssl.SSLHandshakeException报错问题解决方法(亲测有效)
最新发布
07-02 370
解决java获取https地址内容,遇到的证书验证问题
OkHttp报错javax.net.ssl.SSLHandshakeException: Handshake failed
平凡之路
09-29 3万+
背景今天学习了一下OkHttp,在使用OkHttp调用https接口的时候,报了SSLHandshakeException的异常,看了网上的资料,主要是服务器端使用了未被信任的证书,然后我就在寻找一种简单快速的解决方案。鸿洋老师在博客里详细阐述了OkHttp访问https的问题,在这里我就不做过多阐述了。现在给大家贴出我的解决方案
javax.net.ssl.SSLHandshakeException: Chain validation failed
chuyouyinghe的专栏
08-02 809
也可以在终端网页上访问 baidu.com 试试,网页会弹出如下截图,当前了,Android版本不同弹出来的内容和形式也不同,但都是说『证书日期无效』在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常;版权声明:本文为CSDN博主「mwthe」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1、首先查看是否打开网络同步,如果开着,时间依旧没更新,那就考虑ntp异常。
javax.net.ssl.SSLHandshakeException: Unacceptable certificate: CN=GeoTrust SSL C
Judy889的专栏
01-30 5607
最近从Android N升级到Android O,发现163的邮箱以pop3,110,SSL/TSL方式登录的时候会弹出Unacceptable certificate: CN=GeoTrust SSL CA. 从字面看出是证书有问题,将N的代码和O的代码进行对比,发现关于对应的部分都没有修改,很纳闷啊。再细细跟着代码流程,最后将 exception通过printStackTrace();打...
解决 javax.net.ssl.SSLHandshakeException: Chain validation failed
__不积跬步,无以至千里
12-12 1335
场景: 升级retrofit及启用https后出现报错。 解决方案: ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS) .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0) .allEnabledCipherSuites()
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
javax.net.ssl.SSLHandshakeException
03-19
NULL 博文链接:https://xusaomaiss.iteye.com/blog/723167
PKIX path building failed 的问题
iteye_18106的博客
11-03 1239
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: un...
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常
铜锣烧_的博客
01-12 885
SSLHandshakeException: Chain validation failed
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决
白泽的博客
01-07 2万+
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决 描述 在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常: javax.net.ssl.SSLHandshakeException: Chain validation failed...
网络请求发生javax.net.ssl.SSLHandshakeException异常的情况
热门推荐
网鱼的栈
05-22 7万+
在使用volley和okhttp的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。发生了好几次。先是怀疑是不是访问的网站是自签名网站,即没有在CA进行认证。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.c...
Chain validation failed
非猿
11-25 1万+
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值