Android Volley Https证书不信任解决方案

最新推荐文章于 2023-06-19 14:57:13 发布
最新推荐文章于 2023-06-19 14:57:13 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: Andriod

转载地址:http://www.tuicool.com/articles/fQfe22

测试OK


天在调用新浪微博android sdk时出现Https证书不信任的问题,查了很多资料终于解决了,在这里把解决方案分享给大家。

错误如下:

javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature

具体错误如下:

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.
10-06 22:13:28.959: WARN/System.err(465): at com.android.volley.toolbox.BasicNetwork.performRequest(BasicNetwork.java:133)
10-06 22:13:28.959: WARN/System.err(465): at com.android.volley.NetworkDispatcher.run(NetworkDispatcher.java:105)
10-06 22:13:28.959: WARN/System.err(465): Caused by: javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:477)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:328)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.http.HttpConnection.setupSecureSocket(HttpConnection.java:185)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:433)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl$HttpsEngine.makeConnection(HttpsURLConnectionImpl.java:378)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.http.HttpURLConnectionImpl.retrieveResponse(HttpURLConnectionImpl.java:1018)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.http.HttpURLConnectionImpl.getResponseCode(HttpURLConnectionImpl.java:726)
10-06 22:13:28.969: WARN/System.err(465): at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:121)
10-06 22:13:28.969: WARN/System.err(465): at com.android.volley.toolbox.HurlStack.performRequest(HurlStack.java:109)
10-06 22:13:28.969: WARN/System.err(465): at com.android.volley.toolbox.BasicNetwork.performRequest(BasicNetwork.java:93)
10-06 22:13:28.969: WARN/System.err(465): ... 1 more
10-06 22:13:28.979: WARN/System.err(465): Caused by: java.security.cert.CertificateException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.
10-06 22:13:28.979: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:161)
10-06 22:13:28.979: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:664)
10-06 22:13:28.979: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
10-06 22:13:28.979: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:474)
10-06 22:13:28.979: WARN/System.err(465): ... 10 more
10-06 22:13:28.979: WARN/System.err(465): Caused by: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.
10-06 22:13:28.979: WARN/System.err(465): at org.bouncycastle.jce.provider.RFC3280CertPathUtilities.processCertA(RFC3280CertPathUtilities.java:1504)
10-06 22:13:28.979: WARN/System.err(465): at org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:293)
10-06 22:13:28.990: WARN/System.err(465): at java.security.cert.CertPathValidator.validate(CertPathValidator.java:197)
10-06 22:13:28.990: WARN/System.err(465): at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:156)
10-06 22:13:28.990: WARN/System.err(465): ... 13 more
10-06 22:13:28.990: WARN/System.err(465): Caused by: java.security.SignatureException: Signature was not verified
10-06 22:13:28.990: WARN/System.err(465): at org.apache.harmony.security.provider.cert.X509CertImpl.fastVerify(X509CertImpl.java:595)
10-06 22:13:28.990: WARN/System.err(465): at org.apache.harmony.security.provider.cert.X509CertImpl.verify(X509CertImpl.java:508)
10-06 22:13:28.990: WARN/System.err(465): at org.bouncycastle.jce.provider.CertPathValidatorUtilities.verifyX509Certificate(CertPathValidatorUtilities.java:1551)
10-06 22:13:28.990: WARN/System.err(465): at org.bouncycastle.jce.provider.RFC3280CertPathUtilities.processCertA(RFC3280CertPathUtilities.java:1496)
10-06 22:13:28.990: WARN/System.err(465): ... 16 more
10-06 22:13:28.999: WARN/System.err(465): java.lang.NullPointerException
10-06 22:13:28.999: WARN/System.err(465): at com.tsinghua.breakuphelper.network.BreakupClient$1.onErrorResponse(BreakupClient.java:44)
10-06 22:13:28.999: WARN/System.err(465): at com.android.volley.Request.deliverError(Request.java:517)
10-06 22:13:28.999: WARN/System.err(465): at com.android.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:101)
10-06 22:13:28.999: WARN/System.err(465): at android.os.Handler.handleCallback(Handler.java:587)
10-06 22:13:28.999: WARN/System.err(465): at android.os.Handler.dispatchMessage(Handler.java:92)
10-06 22:13:28.999: WARN/System.err(465): at android.os.Looper.loop(Looper.java:123)
10-06 22:13:28.999: WARN/System.err(465): at android.app.ActivityThread.main(ActivityThread.java:3683)
10-06 22:13:28.999: WARN/System.err(465): at java.lang.reflect.Method.invokeNative(Native Method)
10-06 22:13:28.999: WARN/System.err(465): at java.lang.reflect.Method.invoke(Method.java:507)
10-06 22:13:28.999: WARN/System.err(465): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:839)
10-06 22:13:28.999: WARN/System.err(465): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:597)
10-06 22:13:28.999: WARN/System.err(465): at dalvik.system.NativeStart.main(Native Method)

一番谷歌和百度之后,找到了两个很有用的链接:

腾讯微博oauth认证

http请求No peer certificate的解决方法

但是里面提出的解决方案都是针对自己实现HttpClient或者HttpURLConnection的,而我是使用了Google官方提供的Volley,如果要修改源码的话比较麻烦。于是我大胆猜测Volley底层是采用HttpURLConnection实现的,可以在进行StringRequest之前设置一个X509TrustManager。

首先新建一个类FakeX509TrustManager:

public class FakeX509TrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new
            X509Certificate[] {};

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                // TODO Auto-generated method stub
                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new FakeX509TrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}

然后在进行StringRequest之前设置: 
FakeX509TrustManager.allowAllSSL();

mStringRequest = new StringRequest(Request.Method.POST,
  url,
  getDefaultSuccessListener(),
  mErrorListener){
            @Override
            protected Map<String, String> getParams() throws AuthFailureError {
                return params;
            }
  };
mRequestQueue.add(mStringRequest);

再次运行则发现可以正常获取数据。


如果大家觉得对自己有帮助的话,还希望能帮顶一下,谢谢:)

小源子2016
关注
专栏目录
【我的Android进阶之旅】Android 因为时间设置错误,请求报错 Could not validate certificate: Certificate expired at
字节卷动
01-14 5792
一、问题描述 刚刚有个同事说他的APP登录不了,看日志请求失败了,如下所示: 2020-01-14 15:18:30.322 32130-32130/com.xtc.watch E/:: {HttpSubscriber.onError-66} com.xtc.http.error.HttpBusinessException: HttpResponse{httpStatusCode=0,...
sinaweibosdk:新浪微博sdk这个是官方4月的没有打jar包完全的weibosdk源码! 7月更新的sso登录有大问题
03-24
新浪微博 新浪微博sdk非官方的官方的7月更新的sso登录有大问题自己体会把这个版本的源码没有打jar包可以自己随便删减
新浪微博请求数据出错(Android Volley Https证书信任)的解决方案
心砚THU的专栏
10-06 9395
今天在调用新浪微博android sdk时出现Https证书信任的问题,查了很多资料终于解决了,在这里把解决方案分享给大家。
Android Volley使用Https与服务器连接失败的解决方案
shving的专栏
03-14 1494
今天在与后台服务器调试时,因为使用了https,在Android 6.0以上的手机上面连接正常,在Android 6.0以下的手机出现了下面的异常,导致连接服务器失败: com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorEx...
解决因终端时间与当前时间差异较大,造成的okhttp请求异常的问题Could not validate.certificate:null
最新发布
Facefriends的博客
06-19 510
OKhttp请求时报异常:Could not validate.certificate:null。
android volley
12-21
Volley 是 Google 推出的一款高效的网络请求库,专为 Android 设计,旨在简化网络通信并优化性能。这个压缩包“volley-master”很可能包含了 Volley 源代码的完整仓库,便于开发者研究和定制。 Volley 的核心特性...
Android 使用volley过程中遇到的问题解决办法
01-04
Android 使用volley过程中遇到的问题解决办法 本文主要介绍使用 volley 过程中遇到的问题,错误提示: com.android.volley.NoConnectionError: java.io.InterruptedIOException”,内容加载失败,问题出在重复调用 ...
Android Volley框架使用方法详解
09-01
Android Volley框架是Google推出的一个轻量级的网络请求库,它被设计为简化Android应用中的网络通信。Volley的主要优势在于其高效的缓存机制、线程管理以及对异步请求的良好支持,使得开发者能够更便捷地处理网络...
harmonyos2-android-https-volley:androidhttps使用volley
07-01
volley 使用自签名服务器证书Android 向服务器发送 https 请求时需要此模块。 为什么你应该阅读这篇文章 要在 Android 中使用 https 进行通信,请遵循与发送 http 请求相同的方法。 URL url = new URL ( " ...
android volley jar
11-16
亲自测试可以使用(我用于加载网络图片),我是写毕业设计完成一个app时需要用到,但网络上下载volley的jar包处处都需要积分/币,现在我拿到了这个资源,我免费分享给想了解学习volley的你们 ----------------------...
Volley 请求提示:com.android.volley.ClientError
小牧在一直在学习,在前进的道路上大家一起学习,进步。
07-09 2434
这个错误出现的原因就是请求地址有问题, 所以需要查看请求地址,修改一下就行了。 今天请求的时候后台没有发布就遇到了这个问题, 好几年的项目了,刚开始一脸懵逼,Volley都快遗忘了 百度既然没有找到这样的错误,最后问了下后台地址 才知道原来是他没发布,所以这个问题就是请求地址的问题。。。。。 ...
解决Volley的javax.net.ssl.SSLHandshakeException异常
热门推荐
小一的专栏
09-27 1万+
问题复现步骤在我开发的应用中,获取数据的协议是通过https.因为我们这边的证书都是通过CA认证的,所以不需要对Volley进行额外的网络配置.但是,今天测试同学突然找到我,说网络请求不通连不上网络了.吓得我赶紧出了一个debug版本,发现在自己的机器上是ok的,但是去测试同学那边莫名其妙的就跪了.幸好是debug版本,从log里我发现了下面的异常信息: com.android.volley.NoC
Android https证书过期,AndroidHTTPS 证书过期异常
weixin_42347422的博客
05-27 3181
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
ExtCertPathValidatorException: Could not validate certificate: null
zhanlv的博客
05-25 1433
刷机后第一次开机时,请求服务器数据会产生异常 W/System.err: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.st
OkHttp报错javax.net.ssl.SSLHandshakeException: Handshake failed
Kenway090704的博客
06-27 6620
在开发中,使用的数据请求是Okhttp进行数据请求,当请求到Https的时候,出行证书错误,我的使用场景是,获取省市县三级地址数据,在模拟器上ok的,但当使用真机测试的时候发现,无法获取数据,而且报错是:javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidato
Android连接不上服务器com.android.org.bouncycastle.jce.excption.ExtCertPathValidatorExcption
wqn的博客
07-21 989
在一台新设备上运行软件,怎么都连不上网,还是远程操作,只能toast出日志发过来看,日志如下: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorExcption:Could not validate certificate 经查证是因为Https 连接时SSL 证书握手认证出现了错误,因为https的操作和时间戳有关,机器时间与服务器时间不匹配,导致过期不能取到数据。 解决办法: 将设备的系统时间和网络时间同步即可 ...
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertP
swh9294的专栏
06-26 6044
错误详情: com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 在继承的Application类里面onCreat
MINIO 配置https报错:x509:cannot validate certificate【已解决】
wk544863858的博客
03-15 3100
但配置完成后会遇到如下错误,x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn’t contain any IP SANs。其主要原因是Minio Docker启动时未指定域名,导致证书校验失败(猜测?),只需要为Docker指定如下环境变量即可解决。),将TLS的公私钥放到:{{HOME}}/.minio/certs 里。为MINIO配置https时,首先按官方要求官网描述(
javax.net.ssl.SSLHandshakeException 异常错误记录
hwx865的专栏
12-25 1399
错误信息 javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null 该错误是由于HTTPS证书过期而导致,将接口请求切换至HTTP后可以正常访问或进行证书续...
Volley: Android快速强大的网络通信解决方案
Volley是Google在2013年的Google I/O大会上发布的一款专为Android平台设计的高效网络通信库。它旨在提供一种简单、快速且健壮的方式来处理应用程序中的网络请求,尤其是在与UI交互的场景下。相较于Android已有的HTTP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值