轻松解决找不到SSL证书

最新推荐文章于 2024-01-05 17:19:44 发布
最新推荐文章于 2024-01-05 17:19:44 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Android开发 文章标签: https java http ssl android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanrenxiaowen/article/details/117462989
版权

在请求网络的时候如果使用https的话会出现下面的错误,找不到证书的路径信任锚点

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

这个错误也很好解决,最好的解决办法就是获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!如果没有证书那只能忽略证书的校验了,下面是代码实现

                    SSLContext sc = SSLContext.getInstance("SSL");
                    sc.init(null, new TrustManager[]{new X509TrustManager() {


                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return null;
                        }

                    }}, new SecureRandom());

然后引用到OkHttpClient上面去

                    client.setSslSocketFactory(sc.getSocketFactory());
                    client.setHostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            return true;
                        }
                    });

这样就忽略掉了正式的校验,看下整体请求的代码吧,这个是我写好的工具类,我只展示其中一段(get请求)大概明白咋添加就行了

    public static void requestData(final String url, final HashMap<String, String> params, final RequestCallBack callBack) {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    SSLContext sc = SSLContext.getInstance("SSL");
                    sc.init(null, new TrustManager[]{new X509TrustManager() {


                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return null;
                        }

                    }}, new SecureRandom());
                    final String allUrl =  url + builderParams(params);
                    Log.e("---------------------", allUrl);
                    Request request = new Request.Builder()
                            .url(allUrl)
                            .addHeader("Accept-Encoding", "musixmatch")
                            .build();
                    final OkHttpClient client = new OkHttpClient();
                    client.setSslSocketFactory(sc.getSocketFactory());
                    client.setHostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            return true;
                        }
                    });
                    client.setConnectTimeout(30, TimeUnit.SECONDS);
                    client.setWriteTimeout(30, TimeUnit.SECONDS);
                    client.setReadTimeout(30, TimeUnit.SECONDS);
                    client.setRetryOnConnectionFailure(false);
                    client.setConnectionPool(new ConnectionPool(MAX_IDLE_CONNECTIONS, KEEP_ALIVE_DURATION_MS));
                    client.newCall(request).enqueue(new Callback() {
                        @Override
                        public void onFailure(Request request, IOException e) {
                            if (callBack != null)
                                callBack.onFailure(e);
                        }

                        @Override
                        public void onResponse(Response response) throws IOException {

                            if (callBack == null) return;
                            if (!response.isSuccessful()) {

                                callBack.onFailure(null);
                            } else {

                                callBack.onSuccess(response.body().string());
                            }
                        }

                    });
                } catch (Exception e) {
                    if (callBack != null) callBack.onFailure(null);
                }
            }
        }).start();
    }

 

十阶魔方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux不到lssl,linux 使用openssl不到/usr/lib/ssl/openssl.cnf的解决办法
weixin_33478634的博客
05-14 1211
问题:执行openssl req -config /usr/lib/ssl/openssl.cnf -new -key ca-priv-key.pem -x509 -days 1825 -out ca.pem时报错信息如下:error on line -1 of /usr/lib/ssl/openssl.cnf140541165438880:error:02001002:system librar...
微信退款 报错 SSL certificate not found: cert/apiclient_cert.pem
weixin_30667301的博客
05-04 6530
检查目录和证书的权限 转载于:https://www.cnblogs.com/JANCHAN/p/10808236.html
SSLCertificateFileNotFound 错误解决
01-25 876
  客户有台机器装的是红帽,但不想用官方的rpm源做更新,并且在yum update的时候,发现出了如下错误:   [root@localhost ~]# yum update Loading "rhnplugin" plugin Loading "security" plugin Traceback (most recent call last):   File "/usr/...
微信支付调用接口退款,返回SSL certificate not found: 是什么问题?
奋斗的蜗牛
10-31 1278
微信支付调用接口退款,返回SSL certificate not found: 是什么问题? 处理方法 :将路径换成服务器的路径就行了
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX path building...
最新发布
weixin_47182901的博客
01-05 472
Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中不到证书证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
eclipse javax.net.ssl.* 不到
鑫的专栏
02-02 1500
在用ssl时发现不到javax.net.ssl.SSLContext ,这个文件明明在jse中,方法,eclipse 项目属性
java ssl证书_java – 如何修复SSL – 没有可用的证书
weixin_39901203的博客
02-16 656
我想使用以下代码建立服务器SSL套接字连接:int port = 12000;ServerSocketFactory ssocketFactory = SSLServerSocketFactory.getDefault();ServerSocket ssocket = ssocketFactory.createServerSocket(port);// Listen for connections...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
ssl证书生成图形化工具.zip
02-07
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
PHPStudy(小皮)ssl证书批量替换工具
01-26
使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...
CreateCertGUI(写SSL证书).rar
02-15
SSL证书是网络安全领域中的一个重要概念,它用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。CreateCertGUI是一款专为创建自签名SSL证书设计的图形化工具,尤其适合那些需要快速建立本地测试...
opensslssl证书,制作CSR文件
01-22
SSL证书是通过验证网站身份并加密数据传输,为用户提供一个安全的浏览环境。本篇文章将深入探讨如何使用开源工具OpenSSL来制作CSR(Certificate Signing Request)文件,这是申请SSL证书的第一步。 首先,了解...
ssl连接客户端报缺少证书错误解决方式
海角屿
03-12 4884
import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.Reader; import java.net.URL; import java.net.URLConnection; import java.security.cert.X509Certificate; import javax.net
HttpClient请求Https证书问题解决
排长性感的小屁屁
06-02 2682
本地使用HttpClient请求https时没有问题,但是放到服务器上,运行出现报错,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过查阅网上资料,将解决方案整如下: 1.通过在服务器端安装证书 步骤: 1.现在指定的https链接下载证书,保存为
android证书路径,android – 使用SSL不到证书路径的信任锚
weixin_42593701的博客
05-29 1011
你好我试图在Android上与SSL握手,我得到这个错误:10-21 15:39:33.279: W/System.err(500): javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.10...
sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_49456013的博客
02-09 1032
OkHttpClient 报JDK9+
apache绑定ssl证书
迷离的博客
09-29 493
apache绑定ssl证书,开启80转443端口 因为是用容器启动的,所有要安装docker和docker-compose,这里就不多说了。 下面附上docker-compose.yml文件 version: '2' services: db: image: mysql:5.7 volumes: - /services/db:/var/lib/mysql restart: always environment: MYSQL_ROOT
服务器配置https,以及报错解决
qq_41674600的博客
12-14 787
一、        获取SSL证书... 1 1.     阿里中购买SSL证书... 1 二、        安装SSL证书... 2 1.     下载证书... 2 2.使用nginx配置... 2 三、        配置SSL证书... 3 四、        参考文档分享... 4   开启HTTPS 获取SSL证书 阿里中购买SSL证书 1).登录到阿里云   ...
spack will not check ssl certificates. you need to update your python to ena
07-15
### 回答1: Spack 不会检查 SSL 证书。如果需要更新 Python 以启用此功能。 Spack 是一个用于构建和安装科学软件包的包管理器。它可以帮助用户在不同的计算环境中管理软件依赖关系和版本。然而,Spack 不会验证 SSL 证书SSL 证书是用于确保网络通信安全的一种数字证书。当使用 SSL(Secure Socket Layer)或 TLS(Transport Layer Security)加密协议进行网络通信时,验证 SSL 证书可确保通信的机密性和完整性。然而,Spack 并不会检查或验证 SSL 证书。 要启用 SSL 证书验证功能,您需要更新您的 Python 版本。Python 是一种流行的编程语言,也是许多科学软件包的基础。Python 提供了许多库和模块来进行网络通信,包括使用 SSL 进行安全通信的功能。 更新 Python 可以通过多种方式实现,具体取决于您使用的操作系统和安装环境。您可以通过升级到最新版本的 Python 来获得最新的功能和安全修复,从而启用 SSL 证书验证功能。您可以检查 Python 官方网站或相关社区网站以获取有关如何更新 Python 的详细指南。 请注意,启用 SSL 证书验证对于确保网络通信的安全性至关重要。特别是在处理敏感数据或进行重要操作时,使用 SSL 证书验证可提供额外的保障。因此,建议及时更新 Python 并启用 SSL 证书验证功能。 ### 回答2: Spack不会检查SSL证书。因此,如果你需要更新Python,你需要启用SSL证书验证功能。 SSL证书是用于验证与服务器之间的安全连接的数字证书。它确保了数据在传输过程中的加密和安全性。 当Spack在尝试与服务器建立SSL连接时,它不会验证服务器的SSL证书的有效性。这意味着,如果服务器的SSL证书过期、无效或来自不可信任的证书颁发机构,Spack无法识别这些问题。因此,这可能导致潜在的安全风险。 为了解决这个问题,你需要更新Python的配置,以启用SSL证书验证功能。在Python中,可以通过更新相关的库和配置文件,来启用SSL证书验证。 具体的步骤可能因你的操作系统和Python版本而异。一般来说,你可以执行以下步骤来更新Python的配置: 1. 确保你使用的是最新版本的Python。你可以访问官方Python网站,下载并安装最新的Python版本。 2. 更新pip(Python的软件包管理工具)到最新版本。你可以使用命令行运行"pip install --upgrade pip"来更新pip。 3. 安装所需的SSL证书库。对于大多数Linux发行版,你可以使用系统的软件包管理器(如apt、yum等)安装所需的库。对于Windows,你可以从官方网站下载OpenSSL库进行安装。 4. 更新Python的配置文件以启用SSL证书验证。在Python安装目录中,你可以到名为"python.ini"或"openssl.cnf"的文件。打开该文件,并确保SSL验证功能已启用。 完成以上步骤后,你的Python应该已经更新并启用了SSL证书验证功能。这样,当Spack尝试与服务器建立SSL连接时,将能够正确验证服务器的SSL证书的有效性。 ### 回答3: Spack不会检查SSL证书。你需要更新你的Python环境以启用此功能。 SSL证书用于确认网络通信中的安全性,以确保数据在传输过程中不被窃取或篡改。Spack是一个包管理工具,它允许用户轻松安装和管理软件包,但它本身并不具备对SSL证书的检查功能。 要解决这个问题,你需要更新你的Python环境。Python是一种通用的编程语言,可以用于开发各种应用程序。更新Python可能涉及到升级Python解释器或安装新的Python版本。更新Python可以获得最新的功能和修复,其中也包括对SSL证书的检查和验证。 更新Python的方法取决于你所使用的操作系统和Python版本。一般来说,你可以通过访问Python的官方网站,下载最新的Python发行版。在安装过程中,你可以选择更新已有的Python安装,或者将新的Python版本安装到一个独立的目录中,以便与旧的Python版本并存。 一旦你更新了Python,Spack将能够检查和验证SSL证书,以确保在软件包安装过程中的安全通信。请注意,根据你的具体使用情况,可能还需要进行其他配置或安装相关的依赖库,以确保整个环境能够正常工作。 总之,要解决Spack不检查SSL证书的问题,你需要更新Python环境,并确保相应的功能和依赖库已经正确安装和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值