java certificate_记录解决java.security.cert.CertificateException 问题过程

最新推荐文章于 2024-06-05 11:32:20 发布
最新推荐文章于 2024-06-05 11:32:20 发布
阅读量3.7k 收藏
点赞数 1
文章标签: java certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42512723/article/details/114513212
版权

团队在开发过程中,突然发现有一个业务失常,该业务对接了另一个团队开发的IM SDK,报错异常如下为:java.security.cert.CertificateException:Domain specific configurations require that hostname aware checkServerTrusted(X509Certificate[], String, String) is used.

开始的时候,我们以为是没有将业务接口域名配置到 network_security_config.xml导致,配置之后,问题依然存在,最后只好从接入的SDK源码分析,发现他们在发送请求之前,做了一次SSL 校验,该校验操作最终会调用到Android 系统提供的方法,该方法在异常情况下,会导致上述异常。

具体代码见system/frameworks/base/core/java/android/security/net/config/RootTrustManager.java类的checkServerTrusted方法

出现异常的地方已经找到,接下来就要分析为什么会出现异常了。

从源码角度,当我们使用HTTPs(SSL)进行网络请求的时候,需要配置network_security_config.xml文件,如果我们添加了一些网络参数配置,比如在一个或者多个domain-config中添加了pinning,android系统的证书校验方法就会失败,报错异常如上,而且这个异常是JNI异常。

本文地址:https://blog.csdn.net/JoeySheng/article/details/109385740

希望与广大网友互动??

点此进行留言吧!

知惠酱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
将证书文件转成java.security.cert.Certificate对象
不见长安见晨雾
03-10 617
将证书文件转成java.security.cert.Certificate对象
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
Windows下使用netty的SelfSignedCertificate进行SSL加密通信
最新发布
u013771019的专栏
06-05 389
当我们在自己的开发环境中进行测试的时候,有一个非常简单的方法来创建证书和私钥文件,netty提供了SelfSignedCertificate类。在使用netty的时候,经常需要对通信进行SSL加密,这就需要相关的证书和秘钥;只需要这样一行代码,Netty就会帮我们自动生成自签名的证书和私钥。文件名前缀为:keyutil_example.com_解决:添加boucycastle的依赖。
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
applehepeach的博客
01-13 3409
如果你在用mvn打包时遇到这个问题java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 那么请修改java.security的配置文件 位置在: vim JAVA_HOME/jre/lib/security/java.securityjava1.6
java cert_CertificateParsingException
weixin_34338129的博客
03-06 319
CertificateParsingException ClassDefinitionAssembly:Mono.Android.dllThe exception that is thrown when a Certificate can not be parsed.In this article[Android.Runtime.Register("java/security/cert/Certi...
Android 问题解决:Caused by: java.security.cert.CertificateException
Archi-dreamer的博客
11-30 7095
SSL 认证 Caused by: java.security.cert.CertificateException
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException { return; } @Override public void checkClientTrusted...
HTTPS_Certificate.zip_https_java https _证书
09-24
Java中,通常使用`java.security.cert.X509Certificate`类来处理X.509证书。 在某些情况下,开发者可能需要创建自定义的信任管理器来处理证书验证,例如`FakeX509TrustManager.java`。这个文件很可能是一个实现了...
java 发送http和https请求的实例
08-28
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @...
使用httpclient无需证书调用https的示例(java调用https)
09-04
import java.security.cert.X509Certificate; // 忽略证书验证的X509TrustManager public class NoOpTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] x...
java获取手机已安装APK的签名摘要
09-02
import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.jar.JarEntry; import java.util.jar.JarFile; ...
java如何获取信任证书,获取java.security.cert.CertificateException,但证书将导入信任库...
weixin_35813719的博客
03-12 1677
我总是收到一个java.security.cert.CertificateException: No subject alternative names present例外,但我已将证书导入我的trusrstore . 在这里我的设置:我正在使用基于 com.sun.net.httpserver.HttpsServer 的小型HTTPS服务器 . 我创建了一个带有自签名证书的密钥库:keytool...
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-15 3154
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
热门推荐
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
java适配器注入失败,如何解决此错误“ java.security.cert.CertificateException:”;在mobilefirst中调用Java适配器时?...
weixin_36269334的博客
02-27 387
I am currently working on Mobile first version 8. While creating a java adapter to call a api through the following code I m receiving error"java.security.cert.CertificateException: PKIX path building...
java cert_访问https禁用证书检查 java.security.cert.CertificateException
weixin_39772352的博客
02-21 405
java.security.cert.CertificateExceptionjavax.net.ssl.SSLPeerUnverifiedExceptionfinal RestTemplate restTemplate = new RestTemplate();restTemplate.setRequestFactory(new SimpleClientHttpRequestFactory() ...
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
PythonAigc的博客
05-06 2423
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
javaweb项目报错:Caused by: java.security.cert.CertificateException: java.security.cert.CertP
qq_43039392的博客
07-11 951
https://blog.csdn.net/sikefeng/article/details/80200540
JAVA 调用https接口, java.security.cert.CertificateException
a8605428的博客
10-23 1439
package com.easycare.store.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMa...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值