HTTPS,证书有效期与手机时间不符合时,如何让验证通过

最新推荐文章于 2023-11-21 20:53:47 发布
最新推荐文章于 2023-11-21 20:53:47 发布
阅读量6.3k 收藏
点赞数
分类专栏: android 文章标签: 手机 null exception string 网络 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxsz/article/details/8024601
版权

情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,会发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。


目的:对于证书有效期引起的这两个异常,让验证通过(trust),其他原因引起的异常,按正常的逻辑处理。


方案如下:

            HttpURLConnection conn;
            if (baseUrl.startsWith("https")) {
                SSLContext sc = SSLContext.getInstance("TLS");
                sc.init(null, new TrustManager[] {
                        new MyTrustManager()
                 }, new SecureRandom());
                HttpsURLConnection
                        .setDefaultSSLSocketFactory(sc.getSocketFactory());
                conn = (HttpsURLConnection) new URL(baseUrl)
                        .openConnection();
            } else {
                conn = (HttpURLConnection) new URL(baseUrl).openConnection();
            }




class MyTrustManager implements X509TrustManager {
        private X509TrustManager tm = null;

        MyTrustManager() {
            try {
                //以下几步是关键,通过分析源码和异常栈而来。

                KeyStore keyStore = KeyStore.getInstance("AndroidCAStore");
                keyStore.load(null, null);
                tm = new TrustManagerImpl(keyStore);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
                tm.checkClientTrusted(chain, authType);
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            try {
                tm.checkServerTrusted(chain, authType);
            } catch (CertificateException e) {
                e.printStackTrace();
                Throwable t = e;
                while (t != null) {
                    if (t instanceof CertificateExpiredException
                            || t instanceof CertificateNotYetValidException)
                        return;
                    t = t.getCause();
                }
                throw e;
            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return tm.getAcceptedIssuers();
        }

    }


xxxsz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android使用Https证书有效期手机时间符合,如何验证通过
spyfool的博客
02-26 6739
安卓使用https导入证书的方法请看这篇文章《NoHttp详解之NoHttp最基本使用(无封装)》,使用这篇文章的方法已经可以解决https使用过程中的问题,本文只是建立在这篇文章之上的小小拓展。 在使用https证书导入默认配置通过了所有链接,这有点不安全,但是某些手机由于时间并不是正常时间,在使用https会报错,只想避免这一点可以对验证时间不报错,具体代码如下: new Tru
Fiddler经典版安装设置流程
最新发布
qaqqqqqaq_的博客
05-31 628
FiddlerSetup.exe,Fiddler Classic 4
由于手机中的时间不对,导致的https网络连接失败
茶卡y的专栏
03-12 7078
在维护别人的代码,发现,如果手机时间是老的,不正确,https网络访问onFailure:javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current tim...
系统时间不对导致证书验证无法通过
xcw1234的博客
04-30 2402
(get_openssL_error:128): SSL_accept error, get openssL error: 3016997168:error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed:s3_srvr.c:3276: 服务器的证书(及涉及到的其他证书)的有效验证时间需要包含当前时间。每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落在这两者之间。
SSL双方系统时间不一致导致的SSL连接失败及其解决方案
热门推荐
zqt520的专栏
06-01 1万+
在产品使用中,实施人员常常报告服务器与客户端无法连接.究其原因是因为客户端机器与服务端机器系统时间不一致.原因在于系统使用了OpenSSL,证书中有一个有效时间段,当客户端或服务器的系统时间不在这个时间段内SSL会因证书验证失败而无法连接.在实施中系统时间错误是很常见的,因不能上网而未开时间自动同步,bios没电了,客户疏忽等原因都会导致系统时间设置有误.如果连接失败后再查看系统时间设置总是一项
https安全证书过期的原因
蔚可云的博客
09-22 3347
当前,https网站越来越多,有用户在访问某些https网站的候,常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 ​ 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期
洁净工作服清洁有效期验证方案.doc
10-03
"洁净工作服清洁有效期验证方案"涉及到的是确保工作服在规定时间内保持清洁和无菌状态的系统验证流程。这个文档可能是由质量管理部门或者生产管理部门制定,旨在规范和验证工作服的清洗、消毒流程以及确定其清洁状态...
有效期又双叒缩短,SSL证书已经成了“七伤拳”?.pdf
09-18
SSL证书(Secure Socket Layer Certificate)是互联网安全领域...总之,虽然SSL证书有效期的缩短带来了管理上的困扰,但通过采取适当的策略和工具,企业可以有效地应对这一挑战,确保网络安全的同,降低潜在的风险。
网址有效性验证
08-01
这涉及到证书链的完整性、有效期、颁发机构以及域名匹配等方面。证书问题可能导致浏览器显示警告,影响用户信任度。 6. **重定向处理**:有些网址可能会通过HTTP状态码3xx进行重定向,需要处理这些情况,跟随重定向...
商用密码应用安全性评估数字签名能力验证
04-08
2. **验证中间证书**:依次验证中间证书的有效性,确保每一级证书都在有效期内且未被吊销。 3. **终端证书验证**:最后验证终端证书的有效性,并确保其与根证书之间存在完整的信任链路。 #### 四、摘要值提取与验证...
诺基亚手机证书签名工具
11-01
此外,自签名的证书通常有效期较短,可能需要定期更新。此外,对于某些较新的诺基亚设备或系统版本,可能不再支持这种签名方式,因此在使用前要确认设备的兼容性。 总之,诺基亚手机证书签名工具是为了解决Symbian...
pip install报错:certificate verify failed: certificate is not yet valid(SSL证书验证失败)系统时间不正确,需要重新设置
Dontla的博客
11-21 1284
现在都11月了,日期时间还显示3月。
x509 certificate has expired or is not yet valid
The magic of fingertips
03-24 1万+
x509: certificate has expired or is not yet valid 两种可能:     1、本机时间错乱,本机时间证书过期时间或者本机时间证书未申请时间     2、证书过期 经过检查,是我的虚拟机的钟出现问题,钟同步下即可: # ntpdate s2m.time.edu.cn
dubbo报错Caused by: java.security.cert.CertificateNotYetValidException: NotBefore: XXX的解决
weixin_58073467的博客
11-29 642
报错的时间不一致,可能是虚拟机时间不一致导致的集群出问题,查看虚拟机时间看看区是否有偏差。区正确,可能是虚拟机重启后导致的偏差,此下载ntpdate调整。调用dubbo生产者的service,出现以下报错。
SpringBoot项目启动Mysql报错:java.security.cert.CertificateNotYetValidException: NotBefore
Mr.LiuDong的博客
01-10 2152
SpringBoot项目启动Mysql报错:java.security.cert.CertificateNotYetValidException: NotBefore
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException: NotBefore:
weixin_38715694的博客
09-17 2658
异常错误 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateNotYetValidException: NotBefore: Fri Sep 17 18:02:58 CST 2021 at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1
linux中jenkins第一次启动报错:java.security.cert.CertificateNotYetValidException: NotBefore
weixin_46939278的博客
04-14 6143
具体报错如下: hudson.util.Retrier#start: The attempt #1 to do the action check updates server failed with an allowed exception: java.security.cert.CertificateNotYetValidException: NotBefore: Thu Feb 20 20:2...
https双向认证验证证书报error 9 at 1 depth lookup:certificate is not yet valid的错误
qq_35141454的博客
01-08 2866
环境:ubuntu16.04做https服务器(服务器用libevent实现) arm开发板做https客户端 (libcurl实现) 在ubuntu上生成了根证书,服务器证书和私钥,客户端证书和私钥,当在开发板上验证证书或者连接https报“error 9 at 1 depth lookup:certificate is not yet valid”的错误。 o...
数字证书及CRL扩展项和格式符合性检测标准
5. **私有密钥使用期** (Private Key Usage Period): 如果存在,私钥的使用期限不应超过证书有效期,确保密钥在有效期内的合理使用。 6. **证书策略** (Certificate Policies): 用户证书可能包含证书策略扩展,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值