一种解决javax.net.ssl.SSLHandshakeException: Chain validation failed异常的临时性解决方案

最新推荐文章于 2024-07-02 00:51:09 发布
最新推荐文章于 2024-07-02 00:51:09 发布
阅读量1.2w 收藏 11
点赞数 5
分类专栏: android 文章标签: HttpURLConnection SSLHandshakeException Chain validation failed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908616/article/details/99629409
版权

使用HttpURLConnection时,如果证书出问题,就可能抛出SSLHandshakeException的错误,这里可以通过设置HttpURLConnection信任所有证书的办法来临时解决这个问题。

private static void trustAllHosts() {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[] {};
            }
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
            {
                Log.i("skyapp", "checkClientTrusted");
            }
            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                Log.i("skyapp", "checkServerTrusted");
            }
        } };
        // Install the all-trusting trust manager
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

在openUrlConnection之前调用上述代码即可。

u013908616
关注
专栏目录
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
如何解决Chain validation failed
m0_37609239的博客
04-01 9901
Chain validation failed
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 3181
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
javax.net.ssl.SSLHandshakeException报错问题解决方法(亲测有效)
最新发布
07-02 911
解决java获取https地址内容,遇到的证书验证问题
Chain validation failed
非猿
11-25 1万+
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来...
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决
热门推荐
白泽的博客
01-07 2万+
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决 描述 在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常javax.net.ssl.SSLHandshakeException: Chain validation failed...
javax.net.ssl.SSLHandshakeException 证书报错的两种情况
ReminderFish
01-26 9976
安卓时间问题导致证书验证失败
javax.net.ssl.SSLHandshakeException: Chain validation failed
chuyouyinghe的专栏
08-02 899
也可以在终端网页上访问 baidu.com 试试,网页会弹出如下截图,当前了,Android版本不同弹出来的内容和形式也不同,但都是说『证书日期无效』在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常;版权声明:本文为CSDN博主「mwthe」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1、首先查看是否打开网络同步,如果开着,时间依旧没更新,那就考虑ntp异常
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常
铜锣烧_的博客
01-12 902
SSLHandshakeException: Chain validation failed
https的访问请求相关总结
wangyetongsss的博客
12-28 2153
由于公司IOS的https改版要求,所以后台跟着做成了https的网络请求,因此有了Android的https改版需求。有看了鸿洋大神的文章,和一些相关的资料,总结https的知识如下首先我们来说说https和http的差别:参考文章: http://blog.csdn.net/mingli198611/article/details/8055261我们的产品经理曾经戏称https和http请求,...
Android Nougat(7.0) 及以上出现 Chain validation failed解决方案
cnsilvan的专栏
02-22 1万+
最近项目需要适配7.0,发现开始报 Caused by: java.security.cert.CertificateExceptionChaivalidation failed 网络安全性配置 只适用于 targetSdk>23 的应用,但依旧尝试了一番,结果依旧。 再经过google一番,依然无法找到解决方案后,开始了openssl分析 : openssl s_cl
HttpsURLConnection
weixin_38987366的博客
12-07 5915
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
javax.net.ssl.SSLHandshakeException: Chain validation failed Android如何处理
06-07
在 Android 中处理 "javax.net.ssl.SSLHandshakeException: Chain validation failed" 错误,可以尝试以下几个步骤: 1. 确认证书是否已过期或被撤销,并使用正确的证书。 2. 确保证书链完整且证书签名受信任。 3. 确认服务器已正确配置 SSL/TLS。 4. 更新本地证书存储,添加缺少的根证书或中间证书。 如果以上步骤都无法解决问题,你可以尝试禁用 SSL 证书验证,但这并不是一个安全的解决方案,因为它可能会导致中间人攻击。 在 Android 中禁用 SSL 证书验证需要使用自定义 TrustManager。可以创建一个自定义 TrustManager 类,重写它的 checkServerTrusted() 方法,并在该方法中始终返回正确的结果。然后创建一个 SSLContext 对象,并在其中设置自定义 TrustManager,最后将其用于创建 HttpsURLConnection 对象或 OkHttpClient。示例如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager)trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); ``` 请注意,这种方法会跳过证书验证,存在安全风险。因此,建议仅在测试或开发环境中使用。在生产环境中,应使用有效的 SSL 证书并正确配置服务器。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值