java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

最新推荐文章于 2024-04-15 16:00:00 发布
最新推荐文章于 2024-04-15 16:00:00 发布
阅读量2w 收藏 15
点赞数 6
分类专栏: Android 文章标签: java https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37633884/article/details/122406828
版权

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 异常处理

异常描述

由于在本地测试环境调试过程中,本地服务器IP发生变更且新增自定义证书,这个导致了app内置的访问网址调用时会报如标题所示内容。

异常原因分析

OkHttp等调用过程中,使用https打头的url访问服务器过程中,app会自动确认服务器是否含有系统 CA认证,若服务器无系统承认的 CA认证 app在访问过程中即会报 Trust anchor for certification path not found.。 此时需要在app内部集成本地服务器的自定义网络安全证书,或将证书安装到需要使用的测试机上。

解决方案

1. app内部集成自定义网络安全证书

网络安全配置功能需要使用一个 XML 文件,我们可以在该文件中指定应用的网络安全设置。在设置中指定文件位置清单:
1)在res文件夹下新建一个raw 文件夹,将证书xx.pem文件放置于此文件夹下, 我这里是debug_cas.pem。
在这里插入图片描述

2)在res文件夹下新建xml文件夹,并新增一个xml文件用于配置网络安全参数(即额外证书指向),此处我是用的是network_security_config.xml
在这里插入图片描述

<?xml version="1.0" encoding="utf-8"?>
<network-security-config xmlns:android="http://schemas.android.com/apk/res/android">
    <base-config>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

其中 certificates src="@raw/debug_cas" 表示我们上一步自定义证书位置,certificates src=“system” 表示系统默认证书。此处功能即为增加app允许访问除系统默认ca认证之外的其他自定义证书。

3)最后一步需要在 AndroidMainifest.xml(主配置) 文件中添加 android:networkSecurityConfig ,表示变更网络配置。代码如下:

    <?xml version="1.0" encoding="utf-8"?>
    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
                        ... >
            ...
        </application>
    </manifest>

参考官方文档:https://developer.android.google.cn/training/articles/security-config?hl=zh-cn#TrustingAdditionalCas

2. 在测试机上安装证书(此处参考他人文档)

https://blog.csdn.net/u014540814/article/details/80518208

瓶子里的鱼仔
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_30306905的博客
03-02 1万+
目录 问题来了 问题分析 解决问题 重新安装服务器端证书 日志带来曙光 刨根到底 总结 附录 tomcat的SSL配置 服务器端证书配置 Keytool命令常...
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
Trust anchor for certification path not found异常解决方法
热门推荐
qq_43012399的博客
11-14 3万+
异常详情: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 问题原因: 由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!! 解决...
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-15 1420
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
Https证书验证相关;security.cert.CertPathValidatorException: Trust anchor for certification path not found.
ReminderFish
08-17 2万+
Trust anchor for certification path not found.问题排查,原理简单说明,和问题解决
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 8134
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
Aile
12-07 2556
java.security.cert.CertPathValidatorException,https自定义证书访问
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
cacert.pem文件下载
01-17
CA根证书文件,其实就是包含了各个主要CA机构的公钥证书,用来验证网站的证书是否是这些机构颁发的。这个文件是来源于mozilla的源码树,又转换成PEM格式证书文件。
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
11-29
只要调用了没有受信的https就会报错:CERT_UNTRUSTED 简单的解决方法就是设置环境变量回避非授信证书的问题。 只要在请求的代码之前加上如下代码即可: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 结束!!! 以上就是小编为大家带来的完美解决node.js中使用https请求报CERT_UNTRUSTED的问题全部内容了,希望大家多多支持软件开发网~
LDAPCertStoreParametersTest.rar_java security
09-14
Tests for <code>java.security.cert.LDAPCertStoreParameters</code> fields and methods.
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 ... public java.security.cert.X509Certificate
解决 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
qq_36755922的博客
09-12 1万+
方案1 try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); // uwca.crt 打包在 asset 中,该证书可以从https://itconnect.uw.edu/security/securing-computer/install/safari-os-x/下载 Inp...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2273
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
pkix path validation failed: java.security.cert.certpathvalidatorexception: validity check failed
06-28
### 回答1: pkix路径验证失败: java.security.cert.certpathvalidatorexception: 有效性检查失败。 这个错误通常是由于证书链中的某个证书过期或无效导致的。在进行SSL/TLS握手时,服务器会向客户端发送证书链,客户端会验证证书链的有效性。如果证书链中的任何一个证书无效,就会出现这个错误。解决方法是更新证书链中的证书或者使用其他可信的证书链。 ### 回答2: PKIX路径验证失败是指使用PKIX(公钥基础设施)验证证书链时发生了错误。在此过程中,Java代码检查公共信任点库中的证书,并验证它们是否信任所提供证书链中每个证书的发行者。如果整个证书链都被信任,则验证成功。但是,如果任何一个证书无效或未能通过验证,则将出现pkix路径验证失败错误。 在检查整个证书链时,Java API会验证每个证书的有效期、签名和可信性。证书的有效期是指证书在什么时间段内是有效的。签名是证书由发布者签名的证明。可信性是证书签名者的可信度和证书是否被吊销。 如果任何上述条件未能通过Java API的验证,则会抛出pkix路径验证失败错误。 解决此问题的方法包括: 1. 检查证书是否过期或未被撤销。可以手动检查证书是否在其有效期内,并使用在线撤销列表(CRL)工具来确定证书是否已被吊销。 2. 检查证书链是否完整。证书链应包含所有必要的证书以验证证书链中的每个证书。 3. 更新Java安全策略。检查Java安全性选项是否正确配置。 4. 检查TLS / SSL协议和密钥库的设置。在TLS / SSL协议中,密钥库(包含证书)可能需要正确配置。 总之,pkix路径验证失败错误通常意味着代码无法验证证书链中某个证书的有效性。可以通过检查证书是否过期、更新Java安全策略以及检查TLS / SSL协议和密钥库的设置来解决这个问题。 ### 回答3: PKIX路径验证失败是指在使用PKI(公钥基础设施)模型进行证书验证时发生了验证失败的情况。在Java中,当证书链验证过程中发现证书过期、无效、不匹配、签名不正确等问题时,就会抛出java.security.cert.CertPathValidatorException异常。其中,validity check failed的具体含义是验证证书的有效期限时发现证书已过期或未到有效期限。 在实际应用中,PKIX路径验证失败的原因可能有很多,如证书链不完整、证书颁发机构无效、证书格式不正确、证书不可信或被篡改等。这些问题通常需要管理员或开发人员通过查看日志、检查证书链和配置、更新证书等手段逐一排查。同时,建议使用最新的证书库和算法,并实现安全的证书管理机制,以尽可能提高证书验证的成功率和安全性。 在解决PKIX路径验证失败的问题时,建议保持耐心和恒心,理性分析问题并及时采取有效措施,同时加强对证书验证相关知识的学习和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值