android https证书链,https 证书链不完整导致安卓打不开的解决办法

最新推荐文章于 2023-03-05 17:22:36 发布
最新推荐文章于 2023-03-05 17:22:36 发布
阅读量1.1k 收藏
点赞数
文章标签: android https证书链

起因

在给一客户部署 https 证书后客户反馈手机在安卓上无法打开,刚开始以为是服务器问题,但是在 chrome 和 iPhone 上均表现良好,于是翻出安卓机一看,果然有问题,弹出了如下界面:

babd46c53cb5dee27bbc1a071fde6743.png

原来是证书链的问题,那就好办了

证书链

每个设备中都会存有一些默认的可信的根证书,但很多CA是不使用根证书进行签名的,而是使用中间层证书进行签名,但是如果我们的服务器上没有中间件证书,而客户端的浏览器里只有CA的根证书,这样就会导致证书信任链不全的时候就会出现截图中的问题。浏览器会认为当前的链接是一个不安全的,会阻止页面的打开。测试基本只有安卓躺枪==

办法

解决办法很简单,在服务器的证书中配置上中间商的 crt 证书即可,一般我们在中间商买到的证书基本都是:

-----BEGIN CERTIFICATE-----

# 我是证书内容

-----END CERTIFICATE-----

只需要把证书提供商给你的中间商证书的内容 append 在这个 crt 文件下即可,像这样:

-----BEGIN CERTIFICATE-----

# 证书内容 1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

# 证书内容 2

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

# 证书内容 3

-----END CERTIFICATE-----

这样就可以了。

当然,如果你想偷懒,那么可以这个在线工具,自动帮你补全==

小星星来信
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序访问HTTPS证书问题之一-------证书完整
zxm8513CSDN博客
03-24 2933
微信小程序使用HTTPS访问数据的时候,出现的问题是,模拟器访问HTTPS成功,但是真机访问有问题。 简称一下问题: 小程序HTTPS设置请求正常,没有问题。 服务器端设置也没有问题。 证书是GeoTrust签发的也没问题。 解决办法第一步 1、检查一下HTTPS证书完整性 测试网站https://csr.chinassl.net/ssl-checker.html 发现缺少中...
一次更新SSL证书引发的事故
lch_dlmu的专栏
02-09 4063
Https证书到期更新证书,网页和IOS都可以正常访问,证书检测也正常,唯独Adroid应用无法访问,一直报Trust anchor for certification path not found异常,记录一下解决过程。
httpsAndroid浏览器无法访问
weixin_30419799的博客
08-20 954
问题描述 M站静态资源单独配置的https域名,在Android原生浏览器里面打之后提示证书不安全,在chrome、UC之类的浏览器之下,静态资源都能够正常访问 问题原因 CA证书链不完整 https检测工具 https://myssl.com/ 解决方案 我是阿里云申请的证书,下载apache版本的证书之后,有key、public.crt、chain.crt这三个文件。配置证书时,将...
服务器更换ssl证书后,手机访问微信小程序异常
m0_47175673的博客
07-08 4699
单位的网站近期ssl证书到期,重新购买证书后,先前部署在服务器上面的微信小程序访问异常,通过在微信放社区、百度、csdn各种搜索,最终确认问题原因,修改后解决,现对整个过程做一个梳理,做个总结。......
解决安卓系统根证书缺失或过期导致的网站访问错误及软件运行问题. 2023-03-05
慕容雪羽
03-05 2078
这时我们可以选择更新整个系统的根证书,我的做法是删掉手机自带的全部根证书,从另一个较新的手机系统中复制一份过来使用。或者使用带有内建证书系统的 火狐浏览器 进行网站的访问,火狐浏览器不受安卓系统的证书系统影响.安卓系统根证书存放位置为: /system/etc/security/cacerts。1.对于单纯的浏览器访问https出现的证书问题,可以选择承担风险继续访问网站.目标机型: 国美u7(安卓7.1) 和 酷派y91(安卓5.1)证书来源机型: IQOO neo3。
安装SSL证书后不能访问https网站怎么办
SSL加密技术
04-20 9656
很多朋友在安装配置完SSL证书后不能访问https网站,搞不清楚问题出在哪里,更不知道如何解决。下面就以nginx配置SSL证书为例,来讲一下安装SSL证书后不能访问的解决方法。 1、确保可以以http正常访问网站的; 2、配置nginx.conf监听443端口,443是SSL默认的端口,具体操作步骤如下: 1)ginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(用的宝塔面板) 2)nginx.conf中http模块里的server模块是用来配置虚
tomcat 更换https证书后无法访问_免费获取SSL证书之Certbot
weixin_39743414的博客
12-03 420
为什么需要SSL防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序发必备!Let’s Encrypt简介Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有...
Android webview加载https链接错误或无响应的解决
08-19
Android WebView加载HTTPS链接错误或无响应的解决Android发中常见的问题,当我们在使用WebView加载HTTPS链接时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。下面我们将详细介绍解决这个...
Android WebView或手机浏览器打连接问题解决办法总结
08-31
Android应用发中,WebView是一个重要的组件,它允许发者在应用程序内部展示网页内容。然而,在实际使用中,可能会遇到各种连接问题,比如如何控制网页链接的打方式,是留在WebView内部还是跳转到系统浏览器...
缺少证书链 SSL缺少证书链 怎么解决.zip
01-06
2. **应用无法正常工作**:例如,在Android APP内部调用HTTPS的Web页面时,由于证书链不完整,可能会显示为空白,因为APP无法验证服务器的身份。 解决“SSL缺少证书链”问题的方法包括: 1. **获取完整证书链**:...
android使用自定义证书https连接
08-08
.bks是BlackBerry Key Store的缩写,它是一种用于存储密钥对和证书的文件格式,广泛应用于Java和Android平台。在Android中,我们可以使用KeyStore类来管理和操作这些证书。 步骤一:导入自定义证书 1. 首先,我们...
证书链不完整解决方法
热门推荐
u014145985的博客
07-11 1万+
有一次在做安卓项目,打安卓应用总是提示ssl证书报错,于是使用这个https://csr.chinassl.net/网站查询了下证书的状态,报告中指出,证书链不完整。。。为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书),...
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6241
一、SSL证书链信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
微信内无法加载https网页
来啊 快活啊
01-23 9581
先来揭晓答案,我遇到的问题的根本原因是因为上传给服务器的证书链不完整,我只上传了Let’s Encrypt签发的网站的证书,CA证书没有上传;使用https://www.geocerts.com/ssl-checker检查,显示证书链不完整 服务器使用的是阿里云的云虚拟主机,调换成Let’s Encrypt生成的fullchan.cer里面的内容就可以了;使用ssl-checker检查证书链路也显...
HTTPS证书链不完整解决方案
weixin_34087307的博客
10-19 2740
由于我们的部分业务场景是在微信(WebView)中打https的web页面,在测试过程中却发现了一个问题,在Chrome中测试完全正常的https页面,在iOS的微信(WebView)中表现正常,但在Android中,不论是哪个版本的安卓系统,都不能正常打页面,要么就是一片白,要么就是直接无法打解决这...
android https 沃通,在Android中使用HTTPS的常见问题
weixin_33212799的博客
05-27 504
Android中使用HTTPS的常见问题发布日期:2018-05-04(1) 服务器证书验证错误这是最常见的一种问题,通常会抛出如下类型的异常:出现此类错误通常可能由以下的三种原因导致:颁发服务器证书的CA未知;服务器证书不是由CA签署的,而是自签署(比较常见);服务器配置缺少中间 CA;当服务器的CA不被系统信任时,就会发生 SSLHandshakeException。可能是购买的CA证书比较...
Android证书管理与证书验证
android开发笔记
06-19 8437
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体系...
android系统几个常见的密钥key
security_yj的博客
09-09 5780
1、rpmb(replay protected memory block) key rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据 rpmb key存储在rpmb的一个寄存器中 烧写rpmb key的触发条件有,刷机后首次机、烧写efuse后机、使用命令手动延迟触发 rpmb key关联cpu id,因此更换cpu需要一同更换emmc 2、widevine drm(digital rights management) k
androidhttps证书验证(SSL证书
WalterZhou的博客
03-08 2794
1. 背景与需求 近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书验证。 其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。 2.实现目标 本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书...
android上如何实现x509证书链验证
最新发布
04-12
可以使用Java中的TrustManager和SSLContext类来实现x509证书链验证。首先,需要创建一个X509TrustManager对象,并重写它的checkServerTrusted方法,该方法用于验证服务器端的证书链。然后,需要创建一个SSLContext...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值