Android Nougat(7.0) 及以上出现 Chain validation failed 的解决方案

最新推荐文章于 2024-04-15 16:00:00 发布
最新推荐文章于 2024-04-15 16:00:00 发布
阅读量1.8w 收藏 1
点赞数 2
分类专栏: Android学习笔记 文章标签: android Chain validation fai nougat 7.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w332393592/article/details/56484840
版权

最近项目需要适配7.0,发现开始报

Caused by: java.security.cert.CertificateException: Chain validation failed


网络安全性配置 只适用于 targetSdk>23 的应用,但依旧尝试了一番,结果依旧。


再经过google一番,依然无法找到解决方案后,开始了openssl分析 :

openssl s_client -connect 192.168.1.1:8443  -cert path/client.cer -key path/client-key.pem -tls1 -CAfile path/ca.cer

发现在握手过程中报过一次错误,但是并不影响7.0以下建立连接,猜测7.0以后加强了SSL验证环节,任何报错都将导致握手失败。

最后发现-CAfile需要的是证书链而不仅仅是一个root.cer,即必须包含所有证书信息:

-----BEGIN CERTIFICATE----- 
(如: domain.cer) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(如: domain1.cer)
-----END CERTIFICATE----- 
..........................
..........................
-----BEGIN CERTIFICATE----- 
(如:root.cer) 
-----END CERTIFICATE-----

同理推断 Android需要在信任证书库生成后加入以下代码:
 

CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput =IApplication.getContext()
                        .getResources().openRawResource(R.raw.ca_c);
Certificate ca_c;
try {
ca_c = cf.generateCertificate(caInput);
} finally {
caInput.close();
}
//注意 这个是信任证书库 ,双向认证的别写在客户端库了
if(ca_c!=null){
trustStore.setCertificateEntry("ca", ca_c);
}


ps:当然也可以使用BC打包证书库(设置密码更安全),注意一定要把整个证书链都依次加入信任证书库。



w332393592
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Chain validation failed
01-20
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来说结论: 1、你手机系统时间不对 2、服务器时间不对 3、https证书过期 分析: 握手失败的原因有很多,直接的握手失败是非常笼统的,还是看下面的报错 大约就是时间戳验证失败,以及打印出来的时间戳
https访问报证书错误_Java访问HTTPS时证书验证问题
weixin_39968592的博客
12-19 1825
1、报错信息java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 2981
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
java.security.cet.CertPathValidatorException: Path does not chain with any of the trust anchors 解决办法
Spring Boot-Common On With You
07-30 1万+
问题简介: 项目使用的是 Spring Boot + Mybatis + MySQL 进行开发的,数据库访问使用 Spring Boot Data JPA ,主要用于简化 RDBMS 关系型数据库的访问与CRUD 操作。但是在启动项目时,启动失败,证书路径验证器异常 ,异常信息如下: Caused by: javax.net.ssl.SSLHandshakeException: jav...
如何解决Chain validation failed
m0_37609239的博客
04-01 8277
Chain validation failed
Android P设备SSL证书报错
Sunxiaolin2016的博客
07-10 4380
最近在做高德地图SDK开发,遇到一个SSL证书报错的问题,虽然该问题出现概率极低,还是记录一下,以防止以后遇到类似的问题。 报错信息如下: System.err: javax.net.ssl.SSLHandshakeException: Chain validation failed System.err: at com.android.org.conscrypt.ConscryptFil...
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 4772
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决
白泽的博客
01-07 2万+
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决 描述 在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常: javax.net.ssl.SSLHandshakeException: Chain validation failed...
java cert_访问https禁用证书检查 java.security.cert.CertificateException
weixin_39772352的博客
02-21 393
java.security.cert.CertificateExceptionjavax.net.ssl.SSLPeerUnverifiedExceptionfinal RestTemplate restTemplate = new RestTemplate();restTemplate.setRequestFactory(new SimpleClientHttpRequestFactory() ...
Android 7.0 Nougat不得不知的11项新功能
09-01
不得不知的11项Android 7.0 Nougat新功能,感兴趣的小伙伴们可以参考一下
Android 7.0 Nougat开始推送.pdf
09-21
Android 7.0 Nougat开始推送.pdf
Android系统到底安不安全?细数Android7.0Nougat的几大安全增强功能
02-26
2016年8月22日,Google开始正式向用户推送Android7.0Nougat正式版。在性能方面,AndroidN不仅对编译器进行了优化,而且还在图形处理方面做了更新。AndroidN下的软件运行速度将提升3-6倍,而且由于引入了全新的JIT...
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
wgxu123的博客
06-06 1711
在github上下载了一个项目 试运行发现老是报这个异常 Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors at com.mysql.jdbc.Exp...
记录解决java.security.cert.CertificateException 问题过程
JoeySheng的专栏-移动互联网技术发展博客
10-30 6592
团队在开发过程中,突然发现有一个业务失常
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 3828
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
异常——JAVA异常(C-E)
大风的博客
04-12 1307
JAVA异常 —— C、D、E 此JAVA异常指的是java.lang.Exception的子类,对异常源码中注释的分析主要是基于JDK8。异常顺序是根据异常最终类名的首字母进行排序。本篇主要整理的是C、D、E开头的异常。 CertificateException 异常全路径 javax.security.cert.CertificateException或者java.security.cert...
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-15 1088
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
oppor9splus7.0固件包
07-09
OPPO R9s Plus使用7.0固件包,意味着它可以享受到Android 7.0 Nougat操作系统带来的一系列更新。7.0版本相比先前的版本,改进了系统的优化和稳定性,提升了设备的响应速度,同时还带来了更多实用的功能。 在7.0固件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值