Android 问题解决:Caused by: java.security.cert.CertificateException

最新推荐文章于 2024-06-14 15:57:28 发布
最新推荐文章于 2024-06-14 15:57:28 发布
阅读量7k 收藏 4
点赞数
分类专栏: Android/JAVA 文章标签: android Https SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_life_sjtu/article/details/53414865
版权

今天在调试Android 程序中,使用Https 协议访问server失败,出现
Caused by: java.security.cert.CertificateException的错误提示,具体的logcat 打印的出错信息如下:

11-28 17:00:30.546: W/System.err(6562): Caused by: java.security.cert.CertificateException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Mon Nov 28 17:00:30 格林尼治标准时间+0800 2016, expiration time: Wed Nov 21 07:48:32 格林尼治标准时间+0800 2012
11-28 17:00:30.546: W/System.err(6562):     at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:296)
11-28 17:00:30.546: W/System.err(6562):     at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:197)
11-28 17:00:30.546: W/System.err(6562):     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:584)
11-28 17:00:30.546: W/System.err(6562):     at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
11-28 17:00:30.546: W/System.err(6562):     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:378)
11-28 17:00:30.546: W/System.err(6562):     ... 13 more

这里的比较明显提示了错误原因: Https 连接时SSL 证书握手认证出现了错误, 那么怎么解决呢?

通过网络各种查找,终于得以解决,在此记录,分享一下经验:

解决办法:忽略证书验证,具体实现如下:

//忽略 https 证书验证  
if (url.getProtocol().toUpperCase().equals("HTTPS")) {  
    trustAllHosts();  
    HttpsURLConnection httpsCont = (HttpsURLConnection) url.openConnection();  
    https.setHostnameVerifier(HttpIgnoreSSL.DO_NOT_VERIFY);  
    connection = httpsCont;  
} else {  
    connection = (HttpURLConnection) url.openConnection();  
} 

// Create a trust manager that does not validate certificate chains, Android use X509 cert
public static void trustAllHosts() 
{      
    TrustManager[] trustAllCerts = new TrustManager[] { 
        new X509TrustManager() {  
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
            return new java.security.cert.X509Certificate[] {};  
        }  

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {  
    }  

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {  
        }  
    } 
};  

    // Install the all-trusting trust manager  
    try {  
        SSLContext sc = SSLContext.getInstance("TLS");  
        sc.init(null, trustAllCerts, new java.security.SecureRandom());  
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());  
    } catch (Exception e) {  
        e.printStackTrace();  
    }  
}

public final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {  
    public boolean verify(String hostname, SSLSession session) {  
        return true;  
    }  
};
archi-dreamer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https 证书过期问题排查
LZN的博客
04-02 6869
一、问题描述 在服务协议由 http 迁移至 https 时,我发现线上环境报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed Caused by: java.security.cert.Certif
连接MySQl报错 Caused by: java.security.cert.CertificateException
qq_1415904132的博客
03-29 1538
今天连接了一下服务器上的数据库,发现报错 Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors 原来是是因为使用了useSSL=true,改为useSSL=false就可以正常访问了。 ...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
最新发布
gqg_guan的博客
06-14 1241
SSL
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException
SwaeLeeUknow的博客
01-17 1521
把源文件配置,此处代码:useSSL=true 改成useSSL=false即可
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
wgxu123的博客
06-06 1752
在github上下载了一个项目 试运行发现老是报这个异常 Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors at com.mysql.jdbc.Exp...
javaweb项目报错:Caused by: java.security.cert.CertificateException: java.security.cert.CertP
qq_43039392的博客
07-11 950
https://blog.csdn.net/sikefeng/article/details/80200540
Android Caused by: java.lang.ClassNotFoundException解决办法
08-31
"Android Caused by: java.lang.ClassNotFoundException解决办法" 在 Android 开发中,ClassNotFoundException 是一个常见的异常,它通常发生在应用程序启动或运行时。这个异常的出现告诉我们,Java 虚拟机无法找到...
Android 兼容性问题java.lang.UnsupportedOperationException解决办法
08-31
5. 使用Android Studio检查工具:Android Studio提供了一个检查工具,可以检查布局文件中的错误,帮助开发者快速定位问题。 总结 在 Android 开发中,java.lang.UnsupportedOperationException是一种常见的异常,...
Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
09-16
在这个特定的场景中,异常堆栈跟踪显示 `Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type`,这表明在运行时,系统无法找到`org.objectweb.asm.Type`这个类。`org.objectweb.asm` 是一个用于...
Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer异常
08-18
在这个特定的场景中,异常堆栈跟踪显示了 `Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer`,这表明系统无法找到 `org.apache.commons.collections.Transformer` 类。...
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: java.securi
weixin_46311652的博客
11-17 1468
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
热门推荐
宇宙夏夏
09-28 1万+
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 证书格式为X.509。将证书直接写在服务端代码内,尝试解析证书并获取公钥Ka。代码如下: try{ CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类 InputStream
ecc java openssl_java – 客户端ECC SSL证书包含“未知命名曲线”
weixin_39917791的博客
02-27 442
问题precontext:我正在一个现有的库中工作,该库在远程服务器上使用SSL和netty框架.我遇到了SSL / TLS握手错误.错误如下:javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1at sun.security.ssl.Handshaker....
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-15 3002
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
记录解决java.security.cert.CertificateException 问题过程
JoeySheng的专栏-移动互联网技术发展博客
10-30 6686
团队在开发过程中,突然发现有一个业务失常
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty inp
最帅程序猿的博客
12-04 5545
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input 使用第三方sdk时候报错: sdk.setPublicKeyEncrypt(publicTestKey.getBytes()); publicTestKey是个String字符串 暂未找到解决方...
Android https 请求资源或接口 报错: 服务器证书问题 解决
OneN的博客
11-23 4133
错误日志: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java.
Caused by: java.security.cert.CertificateException: No subject alternative names present
11-16
这个错误通常是由于SSL证书中缺少主题备用名称(SAN)字段引起的。可以通过以下方法解决问题: 1.忽略证书验证,但这并不是一个好的解决方案,因为它会降低应用程序的安全性。可以使用以下代码来忽略证书验证: ```java connOpts.setHttpsHostnameVerificationEnabled(false);``` 2.在SSL证书中添加主题备用名称(SAN)字段。这可以通过在证书签名请求(CSR)中包含主题备用名称扩展来完成。可以使用以下命令生成包含主题备用名称扩展的CSR: ```shell openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -subj "/C=US/ST=California/L=San Francisco/O=Example Corp/CN=example.com" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:example.com,DNS:www.example.com")) ``` 3.使用IP地址而不是主机名来访问SSL站点。这种方法不需要主题备用名称字段。可以使用以下代码来访问SSL站点: ```java URL url = new URL("https://192.168.0.1"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值