android https 证书过期变更,使用自定义证书的Android https连接

最新推荐文章于 2023-12-01 21:00:00 发布
最新推荐文章于 2023-12-01 21:00:00 发布
阅读量544 收藏
点赞数
文章标签: android https 证书过期变更

我想使用位于p12包中的自定义证书进行https连接。我已经在iPhone上做过了(所以我可以验证,证书,服务器等一切正常),但是在Android上遇到了一些问题。使用自定义证书的Android https连接

12-13 12:32:44.545:W/System.err的(4407): javax.net.ssl中.SSLHandshakeException: java.security.cert.CertPathValidatorException:未找到 证书路径的信任锚点。 12-13 12:32:44.545:W/System.err(4407): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:374) 12-13 12:32 :44.545:W/System.err(4407):at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:209) 12-13 12:32:44.545:W/System.err(4407):at libcore.net.http.HttpsURLConnectionImpl $ HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478) 12-13 12:32:44.545:W/System.err的(4407):在 libcore.net.http.HttpsURLConnectionImpl $ HttpsEngine。连接(HttpsURLConnectionImpl.java:433) 12-13 12:32:44.545:W/System.err(4407):at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:289) 12-13 12:32:44.550:W/System.err(4407):at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:239)12-13 12:32:44.550:W/System .err(4407):at libcore.net.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:80) 12-13 12:32:44.550:W/System.err(4407):at libcore.net.http .HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:165) 12-13 12:32:44.550:W/System.err(4407):at com.geckolab.httptestandroid.MainActivity.downloadUrlHttps(MainActivity.java:172) 12 -13 12:32:44.550:W/System.err(4407):at com.geckolab.httptestandroid.MainActivity.access $ 0(MainActivity.java:151) 12-13 12:32:44.550:W/System。 err(4407):at com.geck olab.httptestandroid.MainActivity $ DownloadWebPageTextHttps.doInBackground(MainActivity.java:99) 12-13 12:32:44.550:W/System.err(4407):at com.geckolab.httptestandroid.MainActivity $ DownloadWebPageTextHttps.doInBackground(MainActivity .java:1) 12-13 12:32:44.550:W/System.err(4407):at android.os.AsyncTask $ 2.call(AsyncTask.java:287)12-13 12:32:44.550: W/System.err(4407):at java.util.concurrent.FutureTask $ Sync.innerRun(FutureTask.java:305) 12-13 12:32:44.555:W/System.err(4407):at java.util.concurrent.FutureTask.run(FutureTask.java:137)12-13 12:32:44.555:W/System.err(4407):at android.os.AsyncTask $ SerialExecutor $ 1.run(AsyncTask .java:230)12-13 12:32:44.555:W/System.err(4407):at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1076) 12-13 12:32:44.555:W/System.err( 4407):在 java.util.concurrent.ThreadPoolExecutor中$ Worker.run(ThreadPoolExecutor.java:569) 12-13 12:32:44.555:W/System.err的(4407):在 java.lang.Thread中。运行(Thread.java:856)12-13 12:32:44.555: W/System.err(4407):导致者: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException:Trust anchor找不到 认证路径。 12-13 12:32:44.560:W/System.err(4407): at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl。(TrustManagerImpl.java:192) 12-13 12:32:44.560:W/System.err ) 12-13 12:32:44.560:W/System.err(4407):at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:573) 12-13 12: 32:44.560:W/System.err(4407):at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)12-13 12:32:44.560:W/System.err( 4407):at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:371) 12-13 12:32:44.560:W/System.err(4407):... 18更多12-13 12:32:44.560:W/Syst em.err(4407):导致: java.security.cert.CertPathValidatorException:未找到 证书路径的信任锚点。 12-13 12:32:44.560:W/System.err的(4407): ...... 23多个

我的连接代码看起来如下:

KeyStore ks = KeyStore.getInstance("PKCS12");

ks.load(context.getResources().openRawResource(R.raw.gecko_cert_1), "gecko_cert_1".toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");

kmf.init(ks, "gecko_cert_1".toCharArray());

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(kmf.getKeyManagers(), null, null);

//request

URL serverURL = new URL(myurl);

HttpsURLConnection conn = (HttpsURLConnection)serverURL.openConnection();

conn.setSSLSocketFactory(sc.getSocketFactory());

//conn.setHostnameVerifier(DO_NOT_VERIFY);

conn.setReadTimeout(10000 /* milliseconds */);

conn.setConnectTimeout(15000 /* milliseconds */);

conn.setRequestMethod("GET");

conn.setDoInput(true);

// Starts the query

conn.connect();

干杯, 马尔辛

+0

在你的文章中你提到你有在iOS中工作的证书认证。你能提供你在iOS上使用证书认证的代码吗? –

橘子乔JVZI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android如何安全替换证书
余小生的博客
12-25 1771
Android如何安全替换证书证书过期了?!!V1和V2签名方式V3签名方式鸡肋的V3最后 证书过期了?!! 也不知道当初是那条筋搭错了,将证书的时间弄得这么短,在这里强烈的提醒一下各位,在生成证书的时候一定要注意一下时间,一般将时间设在25年以上就可以了(上架到google play是必须在25年以上的)。现在证书过期了,那么没办法,只能换了,直接替换证书会有一个问题就是需要将之前的旧证书的app卸载之后才能重装。这就问题大了。这样用户的数据不就没了吗?看来还是得找别的方案。 V1和V2签名方式 用过An
Android Https证书过期解决方案
gofind
11-14 944
Android Https证书过期解决方案
android https 证书过期
最新发布
Venus 的博客
12-01 840
/ 进行网络请求...更详细的可以去问 gpt。
Android https证书过期,AndroidHTTPS 证书过期异常
weixin_42347422的博客
05-27 3064
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
https安全证书过期的原因
蔚可云的博客
09-22 3308
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 ​ 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期
android使用自定义证书https连接
08-08
本文将详细介绍如何在Android中实现使用.bks格式的自定义证书进行HTTPS连接。 首先,我们需要了解什么是.bks文件。.bks是BlackBerry Key Store的缩写,它是一种用于存储密钥对和证书的文件格式,广泛应用于Java和...
android https遇到自签名证书/信任证书
05-05
然而,当使用自签名证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在...
Android项目中使用HTTPS配置的步骤详解
08-30
Android中,我们可以使用OkHttp的默认实现,或者自定义一个SSLSocketFactory来实现SSL连接的创建。 在配置SSLSocketFactory时,我们需要使用TrustManager和KeyManager来管理证书和密钥。TrustManager是用于验证...
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
对于错误处理,如证书不受信任或证书过期,需要在`IOS`的`NSURLSessionDelegate`或`Android`的`SSLSocketFactory`中捕获并处理。 最后,`9180201_SSL.zip`文件可能包含了相关的证书样本、配置示例代码或其他辅助...
android证书年限,Android使用Https证书有效期与手机时间不符合时,如何验证通过...
weixin_33001177的博客
05-28 997
安卓使用https导入证书的方法请看这篇文章《 Android如何使用Https》(已不能访问),看完这篇文章的方法已经可以解决https使用过程中的问题,本文只是建立在这篇文章之上的小小拓展。通过这篇文章所使用的代码,在使用https证书导入时默认配置通过了所有链接,这有点不安全,但是某些手机由于内部时间并不是正常时间,在https证书的有效时间外,创建连接时,只想避免这一点时可以捕获时间验证的...
Android Https证书过期的解决方案
xiangzhihong8的专栏
12-22 867
应该有很多小伙伴遇到这样一个问题,在线上已发布的app里,关于https的cer证书过期,从而导致app所有网络请求失效无法使用。这个时候有人就要说了,应急发布一个已更新最新cer证书的apk不就完事了么,其实没那么简单,iOS还好可以通过appstore提供的api查询到新版本,但android就不一样了,需要调用自己Server端提供的api接口查询到新版本,并获取apk下载路径,问题是https都不能访问了,如何请求到版本信息呢?
解决老安卓系统根证书缺失或过期导致的网站访问错误及软件运行问题. 2023-03-05
慕容雪羽
03-05 2023
这时我们可以选择更新整个系统的根证书,我的做法是删掉手机自带的全部根证书,从另一个较新的手机系统中复制一份过来使用。或者使用带有内建证书系统的 火狐浏览器 进行网站的访问,火狐浏览器不受安卓系统的证书系统影响.安卓系统根证书存放位置为: /system/etc/security/cacerts。1.对于单纯的浏览器访问https出现的证书问题,可以选择承担风险继续访问网站.目标机型: 国美u7(安卓7.1) 和 酷派y91(安卓5.1)证书来源机型: IQOO neo3。
ssl证书过期
安全
05-12 1934
SSL证书验证网站所有者的身份,并为其访问者建立与服务器的安全加密连接。它保护他们的安全和隐私。但SSL证书并非永远有效。与您的驾驶执照或护照一样,SSL证书也有过期日期。过期日期后,服务器的身份不再受信任。
SSL证书过期(即将过期)处理
浪丶荡
03-03 6118
登陆阿里云控制台,检查各种资源使用情况,发现有ssl证书即将过期过期后意味着绑定的域名不再可以以安全的形式访问。 查看过期证书 找到即将过期证书,发现有个没有用到的证书,可以先吊销它,另一个待从新绑定证书后也可以吊销 针对即将过期证书,重新购买一个证书 选择与之前相同的个人免费版 绑定相同的域名 treeclub.cn,注意不要加www,如果加了www.treeclub.cn,绑定...
开源app-从0到1实现(四)Android端自制https证书实现双向认证
ostracod
12-09 726
相关文章 1.开源app-从0到1实现(一)效果预览 2.开源app-从0到1实现(二)项目运行 3.开源app-从0到1实现(三)爬虫实现数据采集 1. 背景 前一阶段学习了服务端的知识,然后就写了一套接口,然后在阿里云上面租了一个服务器将服务部署到服务器上面,由于域名一直没有备案成功,所以只能通过 ip 的方式进行访问。通过 ip 的方式其实也没什么大不了的,前阶段工作中还简单实现了一套 HTTPDNS,原理其实也是通过 ip 直连的方式进行接口访问。本人是 Android 端开发,写了一套接口,然后.
Android使用OkHttp与https通讯及下载更新APP
Swallow的博客
09-27 1503
最近公司项目要求APP客户端与服务端通讯时经过https协议,但是初次搭的https环境没有安全的数字证书,是JDK生成的证书,APP访问过程中遇到了一些问题。 报了一个这样的错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certif...
Android平台联网的时候遇到SSL证书无效的处理办法
11-11 6519
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:   1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。 2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction
okhttp证书过期自动修改证书方式并再次请求
xss66777学习记录
07-22 1317
问题:由于项目中有直播模块,导致IOS审核一直被卡,都卡了一个多月,所以导致了一个问题,如果HTTPS证书过期了,Ios又升级不了,APP就直接奔溃 解决:检测证书过期,自动降级处理 Android描述:项目由OkHttp3+Retrofit构造,下面代码展示如何检测到证书过期,如何重试该接口,以及如果修改证书 1、使用拦截器检测证书过期,主要是抓SSLHandshakeException 重试接口代码是返回的那句话:return chain.proceed(newRequest); 注意r.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值