Android https 证书信任问题

最新推荐文章于 2024-04-30 11:37:38 发布
最新推荐文章于 2024-04-30 11:37:38 发布
阅读量724 收藏
点赞数
文章标签: 移动开发 java python
原文链接:https://my.oschina.net/jerryhu/blog/536527
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

因为最近公司的open api服务器访问协议换成了https,所以 android 在使用okhttp 走https 访问的时候遇到了证书信任的问题,

在这里把我走过的弯路记下来,一如既往的话不多说,上码:

OkHttpClient   sClient = new OkHttpClient();

// 设置超时时间
sClient.setConnectTimeout(8000, TimeUnit.MILLISECONDS);
sClient.setReadTimeout(8000, TimeUnit.MILLISECONDS);
// 注册拦截器
sClient.interceptors().add(new BaseInterceptor(context));

第一种方式:

sClient.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

运行结果:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
11-26 11:17:57.264 17106-17268/com.dooioo.addressbook W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:410)
11-26 11:17:57.264 17106-17268/com.dooioo.addressbook W/System.err: at com.squareup.okhttp.Connection.connectTls(Connection.java:235)
11-26 11:17:57.264 17106-17268/com.dooioo.addressbook W/System.err: at com.squareup.okhttp.Connection.connectSocket(Connection.java:199)
11-26 11:17:57.264 17106-1726

以失败告终!!!!!

经过多处查询后采用

第二种方案:

sClient.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
});

怀着侥幸的心理运行了一下

运行结果:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
11-27 16:18:54.417 16801-16946/com.dooioo.addressbook W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:410)
11-27 16:18:54.417 16801-16946/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectTls(Connection.java:235)
11-27 16:18:54.417 16801-16946/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectSocket(Connection.java:199)
11-27 16:18:54.427 16801-16946/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connect(Connection.java:172)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err: 	at javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:410)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectTls(Connection.java:235)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectSocket(Connection.java:199)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connect(Connection.java:172)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectAndSetOwner(Connection.java:367)
11-27 16:18:54.427 16801-16946/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.Connection.connectAndSetOwner(Connection.java:367)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:128)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:328)
11-27 16:18:54.427 16801-16943/com.dooioo.addressbook W/System.err:     at com.squareup.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:245)

同样还是以失败而告终呢,这下怎么办呢,总不能说部解决吧,只好硬着头皮继续找资料

最终的解决方案:

SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, new TrustManager[]{new X509TrustManager() {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}}, new SecureRandom());
sClient.setSslSocketFactory(sc.getSocketFactory());
sClient.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
});

最终解决问题,成功信任所有证书!!!!

当然了,这个最好是用在开发环境上,正式环境的证书信息,最好不要用这种全部信任的方式,不然https 就形同虚设了……

对应的问题请移步>>>>>>>>>Android https 信任

转载于:https://my.oschina.net/jerryhu/blog/536527

weixin_33805557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android https遇到自签名证书/信任证书
05-05
总结,处理Android HTTPS中的自签名证书信任证书问题,需要在代码层面进行信任策略调整,或者通过设备管理方式导入信任证书。同时,开发者应当重视安全问题,避免在生产环境中使用自签名证书。在实际项目中,应该...
android10坑,Android 10 踩坑实录  2020-01-20
weixin_39731916的博客
05-28 1788
1.https联网限制Accessing hidden method Lcom/android/org/conscrypt/OpenSSLSocketImpl;->setUseSessionTickets(Z)V (light greylist, reflection)Accessing hidden method Lcom/android/org/conscrypt/OpenSSLSock...
retrofit、okhttp3在Android4.4报NoSuchMethodError、Expected Android API level 21+ but was 19错误的解决方法
qq_42165012的博客
10-25 2025
retrofit、okhttp3在Android4.4报NoSuchMethodError错误的解决方法;retrofit、okhttp3适配Android4.4
Android App 安全的HTTPS 通信
kdsde的专栏
11-29 430
漏洞描述 对于数字证书相关概念、Androidhttps 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager 在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部的代...
Android R新特性:非SDK接口限制的更新
Proton
03-03 3339
Android 11根据与Android开发人员的协作以及最新的内部测试,包括受限制的非SDK接口的更新列表。只要有可能,在限制非SDK接口之前,请确保可以使用公共替代方案。 如果您的应用程序未针对Android 11,则其中的某些更改可能不会立即影响您。但是,尽管您目前可以使用灰名单中的非SDK接口(取决于应用程序的目标API级别),但使用任何非SDK方法或字段始终会带来破坏应用程序的高风险...
java证书验证失败_Android https 突然提示证书验证失败
weixin_33743292的博客
02-17 1184
Android https 突然提示证书验证失败发布时间:2018-08-13 11:59,浏览次数:728, 标签:Androidhttps项目中一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没...
Android okhttp3.0忽略https证书的方法
01-20
通常,Android系统会信任那些被广泛接受的CA签发的证书证书主要有两种类型: 1. 由官方认证机构购买的证书,这类证书被认为是可信赖的,Android系统会默认接受它们。 2. 自签名证书,这种证书由服务器自行签发,...
android ssl证书验证
11-15
1. **默认的信任管理器**:Android系统内置了一个TrustManager,用于处理默认的证书信任链。大多数情况下,这个默认的信任管理器可以处理大多数受信任的CA签发的证书。但如果你需要连接到自签名或者非标准CA签发的...
https android 证书
05-05
4. **处理异常**:在进行HTTPS请求时,可能会遇到证书信任、网络连接问题等异常,需要编写相应的错误处理代码。 在TestHttps这个文件夹中,可能包含了一些用于测试HTTPS连接的示例代码或工具,如模拟服务器证书、...
千里马android framework开发解决Accessing hidden method限制,让应用访问隐藏方法(需要可以修改系统源码方案)
learnframework的博客
04-27 9721
hi,粉丝朋友们大家好! 今天来给大家分享一下,就是经常大家会做安卓系统开发工作问到一个问题,那就是我如果framework代码中增加了一个方法啥的,但是我又不想公开给第三方应用知道,只想让我系统的应用知道,那该怎么办呢?其实这个时候经常就会用到一个hidden的标签,来代表这个方法是隐藏方法,隐藏方法就是给系统内部用的,意味着第三方app就无法使用。这个其实也很常见,自从android p开始android系统就开始对访问hidden的限制越来越严格,虽然我们网络上有各种奇葩招来逃避不允许调用hidden
Android https 请求资源或接口 报错: 服务器证书问题 解决
OneN的博客
11-23 4262
错误日志: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java.
Android P设备SSL证书报错
Sunxiaolin2016的博客
07-10 4586
最近在做高德地图SDK开发,遇到一个SSL证书报错的问题,虽然该问题出现概率极低,还是记录一下,以防止以后遇到类似的问题。 报错信息如下: System.err: javax.net.ssl.SSLHandshakeException: Chain validation failed System.err: at com.android.org.conscrypt.ConscryptFil...
java证书验证失败_okhttpSSL证书验证失败问题
weixin_27875131的博客
02-17 1217
javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSLhandshakeaborted:ssl=0x78c63288:FailureinSSLlibrary,usuallyaprotocolerrorerror:14077410:SSLroutines:SSL23_GET_SE...
javax.net.ssl.SSLHandshakeException: Chain validation failed
皮卡丘的博客
04-13 1964
javax.net.ssl.SSLHandshakeException: Chain validation failed at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java:219) at okhtt...
android 之解决Accessing hidden method问题
最新发布
qq_27840511的博客
04-30 1533
android 之解决Accessing hidden method问题
Android 7.0上面.OpenSSLSocketImpl.startHandshake报异常问题
海纳百川Android的博客
07-12 5183
Android 7.0上面.OpenSSLSocketImpl.startHandshake报异常问题 最近在一个Android项目开发中用到https请求,https直白一点地说就是在http的基础上加了一层SSL或者TLS,主要是增加安全性。SSL或者TLS主要有三个作用: 1、  认证服务器,如果是双向认证的话,还需要认证客户端; 2、  对网络通信内容进行加密; 3、  防止通信内
隐藏Detected problems with API compatibility警告弹窗
02-14 883
说明在代码中有通过反射调用含有@hide注解的方法或属性的逻辑,亦即调用系统隐藏API的逻辑。而从Android9.0开始,系统将限制这种调用方式,而弹出警告弹窗。调用了系统隐藏API的时候,都会有类似Accessing hidden field或Accessing hidden method的打印。当然以上方法调用,可能不太容易找到其他实现的方式,如果真的找不到,那也没办法。3.查看代码中调用了哪些系统隐藏API,看可否将这些逻辑改成其他方式实现。
android https 证书过期
06-02
如果你的 Android 应用中使用的 HTTPS 证书过期了,你需要做以下操作: 1. 更新证书:获取新的证书并替换旧证书。 2. 配置应用:将新证书的信息添加到应用的配置文件中。 3. 测试应用:在测试环境下验证应用是否可以正常使用新证书。 4. 部署应用:将更新后的应用提交到应用商店或其他发布渠道。 注意:如果你的应用中使用的证书是自签名的,你需要在应用中添加自签名证书信任
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值