java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

已于 2023-01-04 17:49:25 修改
阅读量3.6k 收藏 4
点赞数
文章标签: java ssl android Powered by 金山文档
于 2023-01-04 14:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu812063047/article/details/128547736
版权

Android 忽略Https请求认证

新建一个工具类

package com.gbom.vms_mcu.util;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLSocketClient {

    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    public static final X509TrustManager IGNORE_SSL_TRUST_MANAGER_X509 = new X509TrustManager() {
                 @Override
                 public void checkClientTrusted(X509Certificate[] chain, String authType) {
                 }

                 @Override
                 public void checkServerTrusted(X509Certificate[] chain, String authType) {
                     }

                 @Override
                 public X509Certificate[] getAcceptedIssuers() {
                         return new X509Certificate[] {};
                     }
     };
    //获取TrustManager
    public static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }
}

通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。

client = new OkHttpClient.Builder()
                .connectTimeout(1, TimeUnit.SECONDS)
                .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(),SSLSocketClient.IGNORE_SSL_TRUST_MANAGER_X509)
                .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
                .build();
        requestUrl = url;
        mParams = params;
        return api;

然后编译就可以

care.xu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
mysql系统错误216_MySQL异常 - Skqing - OSCHINA - 中文开源技术交流社区
weixin_33374585的博客
02-02 694
jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true[Druid-ConnectionPool-Create-1537503063] ERROR c.a.d.p.DruidDataSource -...
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 7796
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
retrofit2中ssl的Trust anchor for certification path not found问题
weixin_30295091的博客
04-18 494
在retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。 可是有时(比如说开发时、或者访问别人的https...
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
cacert.pem文件下载
01-17
CA根证书文件,其实就是包含了各个主要CA机构的公钥证书,用来验证网站的证书是否是这些机构颁发的。这个文件是来源于mozilla的源码树,又转换成PEM格式证书文件。
安全使用HTTPS和SSL(Security with HTTPS and SSL)
manba
03-21 866
         我只是技术搬运工,如果搬运有误,请不吝指出,谢谢    安全套接字层(SSL)-现在技术上被认识为传输层安全(TLS)-是为客户端和服务器之间进行加密通讯的公共构建块。一个应用有可能错误使用SSL,导致恶意的实体在互联网上截取应用之间的数据。为了帮助你确定这种情况不会放生在您的APP上,这篇文章着重讲解了一些在使用安全网络协议时常见的陷阱,并且指出了一些关于公钥基础设施(P...
解决 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
热门推荐
qq_36755922的博客
09-12 1万+
方案1 try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); // uwca.crt 打包在 asset 中,该证书可以从https://itconnect.uw.edu/security/securing-computer/install/safari-os-x/下载 Inp...
如何分析Java SSL错误
u012333307的专栏
03-31 4400
转载:http://blog.rongzhiwang.com/%E8%9E%8D%E6%99%BA%E7%BD%91/archive/2012/04/05/java-ssl.aspx 如何分析Java SSL错误 原文作者:Jos Dirksen      在我最近的项目中,我处理了很多认证,像Java和HTTPS的客户端身份验证。在这些项目中,无论是在测试过程中,还是在创建一个
https服务证书错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
qq_35373269的博客
04-21 3918
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
Android Https通信
Watson的博客
12-15 5544
Https概述为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住处,用WiFi打开某APP,页面底部出现了一个拆红包的广告,点开以后是一个安装APP的页面,如果我用联通的4G网络打开,就不会出现这种情况,说明小区运营商劫持
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2581
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 1099
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值