retrofit2中ssl的Trust anchor for certification path not found问题

最新推荐文章于 2021-11-19 09:43:00 发布
最新推荐文章于 2021-11-19 09:43:00 发布
阅读量504 收藏 2
点赞数
文章标签: java 移动开发
原文链接:http://www.cnblogs.com/maomishen/p/5403301.html
版权

在retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。

可是有时(比如说开发时、或者访问别人的https站点时),我们需要将其忽略。

 

这时,我们就需要将其忽略。

在iOS开发中,一句代码就可以解决。

[operation.securityPolicy setValidatesDomainName:NO];

但是在Android中使用了retrofit2后,却怎么也没有找到设置取消安全验证的方法。

网上查了很久,都是重新设置一个OKHttpClient,在OKHttpClient中进行配置。

但是我在使用中又出现了如下的问题:

compile 'com.squareup.retrofit2:retrofit:2.0.2'

我引用的retrofit包是2.0.2的,这个版本默认引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。

好吧,没办法,只能用反射解决此问题了···

 1         OkHttpClient sClient = new OkHttpClient();
 2  3         SSLContext sc = null;
 4         try {
 5             sc = SSLContext.getInstance("SSL");
 6             sc.init(null, new TrustManager[]{new X509TrustManager() {
 7                 @Override
 8                 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
 9 
10                 }
11 
12                 @Override
13                 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
14 
15                 }
16 
17                 @Override
18                 public java.security.cert.X509Certificate[] getAcceptedIssuers() {
19                     return null;
20                 }
21             }}, new SecureRandom());
22         } catch (Exception e) {
23             e.printStackTrace();
24         }
25 
26         HostnameVerifier hv1 = new HostnameVerifier() {
27             @Override
28             public boolean verify(String hostname, SSLSession session) {
29                 return true;
30             }
31         };
32 
33         String workerClassName="okhttp3.OkHttpClient";
34         try {
35             Class workerClass = Class.forName(workerClassName);
36             Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");
37             hostnameVerifier.setAccessible(true);
38             hostnameVerifier.set(sClient, hv1);
39 
40             Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");
41             sslSocketFactory.setAccessible(true);
42             sslSocketFactory.set(sClient, sc.getSocketFactory());
43         } catch (Exception e) {
44             e.printStackTrace();
45         }
46 
47         Retrofit retrofit = new Retrofit.Builder()
48                 .baseUrl(URL)
49                 .addConverterFactory(GsonConverterFactory.create())
50                 .client(sClient)
51                 .build();

如上,就可以屏蔽掉ssl的证书验证了~

 

如果有更好的办法,也请您告诉我~

转载于:https://www.cnblogs.com/maomishen/p/5403301.html

weixin_30295091
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fiddler抓包时APP提示Trust anchor for certification path not found原因及解决方法
qq_42132922的博客
04-22 7622
fiddler抓app的https包的步骤: 1、fiddler确保以下内容已勾选:(勾选后fiddler重启一下) 2、cmd打开命令行,windows系统输入ipconfig查fiddler所在的计算机的ip,我的ip是192.168.8.164,端口号默认是8888,如上图。 3、打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”,进行以下设置,点击保存 4、打开浏览器,输入ht
Https证书验证相关;security.cert.CertPathValidatorException: Trust anchor for certification path not found.
热门推荐
ReminderFish
08-17 2万+
Trust anchor for certification path not found.问题排查,原理简单说明,和问题解决
Trust anchor for certification path not found
herotangabc的专栏
09-29 1683
在Android手机应用访问安装有LetsEncrypt证书的网站的时候,有时候会报如上的错误。但通过Android上面的浏览器访问,证书是可信任的状态。 这是因为,网站使用的不是全链证书,Android根据这个证书,不能一层一层访问到证书的上级证书,导致出错 解决办法: 如果使用的是nginx 要使用fullchain.pem,而不是cert.pem. ...
Trust anchor for certification path not found异常解决方法
qq_25330791的博客
09-28 7674
异常详情: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 问题原因: 由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!! 解决方案: 忽略https的证书校验 具体做法:需要在获取sslParams时,修改并自定义TrustM
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
qq_30878303的博客
03-01 4283
0.标题就是0 1.解决办法 a.通过后台生成正规合法的https证书,存在assets,进行应用验证,这里又分为单向验证和双向验证,这是最根本的解决办法! 具体请移步 b.信任所有证书 在Application的onCreate方法添加: /** * 忽略OKHttp所有证书验证(信任所有证书) */ private void handleSSLHa...
Android Retrofit 文乱码问题的解决办法
08-29
"Android Retrofit 文乱码问题的解决办法" Android Retrofit 文乱码问题是一种常见的问题,在使用 Retrofit 进行网络请求时,文字符可能会被编码成乱码,从而导致数据传输错误。解决这个问题需要从多方面...
基于Retrofit2+RxJava2实现Android App自动更新
01-20
本文实例为大家分享了Retrofit2 RxJava2实现Android App自动更新,具体内容如下 功能解析 自动更新可以说已经是App的标配了,很多第三方平台也都支持这个功能,最近手头上的项目需要加入这个App自动更新,考虑到项目...
Retrofit2.zip
10-09
Retrofit2是一个强大的Java库,专门用于Android应用的网络请求处理。它由Square公司开发,设计目的是简化HTTP客户端的实现,让开发者能够更方便地与Web服务进行交互。这个"Retrofit2.zip"文件包含了Retrofit2的...
详解RxJava2 Retrofit2 网络框架简洁轻便封装
08-28
本资源主要介绍了RxJava2 Retrofit2 网络框架的简洁轻便封装,着重于解决实际项目可能遇到的问题和需求。 知识点1:RxJava2的使用 RxJava2是一个基于观察者模式的异步编程库,用于处理异步数据流。在本资源,...
Retrofit2日志拦截器的使用
08-26
同时,Retrofit2日志拦截器也可以帮助开发者快速定位和解决网络请求和响应相关的问题Retrofit2日志拦截器的使用可以提高应用程序的开发效率和质量,并且可以帮助开发者更好地 debug 和优化应用程序。
Trust anchor for certification path not found.问题解决(关于okhttputils的BUG)
mzy8000的博客
09-26 1万+
憋了3天,参照https://github.com/DeadLine837/TestHttps上的例子,与我的代码的区别,终于搞明白了 自签名,单向认证。 下面这两种写法就会报错: 1、============================== InputStream inputStream = getResources().getAssets().open("z
Android 之Https自签名证书
LVXIANGAN的专栏
05-03 1868
在Andorid接口请求,遇到以下报错:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 这个问题一般是使用了自签名证书导致的。 总结:对于自制的CA证书,对于客户端/服务端,都可以重写X509TrustManager类里面的方法实现忽略校验操作 ...
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8304
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
Retrofit+OKHttp忽略https证书验证
dodod2012的专栏
02-02 5942
原文地址:https://www.cnblogs.com/huolongluo/p/8360478.html 记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧: package huolongluo.yeshen.byw.injection.model; import
android Retrofit 配置https证书
一个人的暗
06-20 2331
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
Https报错java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
zww986736788的博客
11-03 1万+
感谢各位博主,前车之鉴,厚积薄发
retrofit2 sse
最新发布
12-22
retrofit2,可以使用SSE(Server-Sent Events)来进行服务器推送的实现。 SSE是一种在客户端和服务器之间单向实时通信的技术,它允许服务器发送事件数据到客户端,而客户端则可以监听这些事件并做出相应的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值