解决 javax.net.ssl.SSLHandshakeException: Chain validation failed

最新推荐文章于 2024-07-10 15:48:47 发布
最新推荐文章于 2024-07-10 15:48:47 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Android开发中的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyuewushang/article/details/111059997
版权

场景:

升级retrofit及启用https后出现报错。

解决方案:

ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS)
                .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0)
                .allEnabledCipherSuites()
                .build();//解决在Android5.0版本以下https无法访问
  ConnectionSpec spec1 = new ConnectionSpec.Builder(ConnectionSpec.CLEARTEXT).build();//兼容http接口
  httpClient.connectionSpecs(Arrays.asList(spec,spec1));

完整配置:

open fun setHttpClientBuilder(builder: OkHttpClient.Builder): OkHttpClient.Builder {
        val spec = ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS)
            .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0)
            .allEnabledCipherSuites()
            .build()
        val spec1 = ConnectionSpec.Builder(ConnectionSpec.CLEARTEXT).build()
        builder.apply {
            connectTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS)
            readTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS)
            writeTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS)

            sslSocketFactory(
                SSLSocketClient.getSSLSocketFactory(),
                SSLSocketClient.getTrustAllCert()
            )
            hostnameVerifier(SSLSocketClient.getHostnameVerifier())
            connectionSpecs(listOf(spec, spec1))
        }
        return builder
    }

SSLSocketClient.java

public class SSLSocketClient {
    public static X509TrustManager getTrustAllCert() {
        return trustAllCert;
    }

    private static X509TrustManager trustAllCert;
    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            trustAllCert = new MyTrustManager();
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, new TrustManager[]{trustAllCert}, new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }



    //实现X509TrustManager接口
    public static class MyTrustManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

//    //获取TrustManager
//    private static X509TrustManager getTrustManager() {
//        return new X509TrustManager() {
//            @Override
//            public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
//            }
//
//            @Override
//            public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
//            }
//
//            @Override
//            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
//                return new java.security.cert.X509Certificate[]{};
//            }
//        };
//    }


    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        return (s, sslSession) -> true;
    }
}

 

参考:

https://www.jianshu.com/p/64499bdf6842

https://www.jianshu.com/p/031d8aac0aba

_东风笑西风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Chain validation failed
01-20
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来说结论: 1、你手机系统时间不对 2、服务器时间不对 3、https证书过期 分析: 握手失败的原因有很多,直接的握手失败是非常笼统的,还是看下面的报错 大约就是时间戳验证失败,以及打印出来的时间戳
javax.net.ssl.SSLHandshakeException 证书报错的两种情况
ReminderFish
01-26 9910
安卓时间问题导致证书验证失败
java调用https的接口报错javax.net.ssl.SSLException: Read timed out
最新发布
u011460470的博客
07-10 1225
javax.net.ssl.SSLException: Read timed out
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决
热门推荐
白泽的博客
01-07 2万+
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决 描述 在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常: javax.net.ssl.SSLHandshakeException: Chain validation failed...
javax.net.ssl.SSLHandshakeException: Chain validation failed
chuyouyinghe的专栏
08-02 865
也可以在终端网页上访问 baidu.com 试试,网页会弹出如下截图,当前了,Android版本不同弹出来的内容和形式也不同,但都是说『证书日期无效』在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常;版权声明:本文为CSDN博主「mwthe」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1、首先查看是否打开网络同步,如果开着,时间依旧没更新,那就考虑ntp异常。
如何解决Chain validation failed
m0_37609239的博客
04-01 9808
Chain validation failed
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常
Liddyz的博客
11-16 284
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常。
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 5277
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 3167
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
OkHttp报错javax.net.ssl.SSLHandshakeException: Handshake failed
Kenway090704的博客
06-27 6612
在开发中,使用的数据请求是Okhttp进行数据请求,当请求到Https的时候,出行证书错误,我的使用场景是,获取省市县三级地址数据,在模拟器上ok的,但当使用真机测试的时候发现,无法获取数据,而且报错是:javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidato
failed with exception javax.net.ssl.SSLHandshakeException: Chain validation failed
08-25
当出现"javax.net.ssl.SSLHandshakeException: Chain validation failed"异常时,表示在SSL握手过程中,证书链验证失败。这个异常通常发生在TLS/SSL连接过程中,当客户端无法验证服务器端的证书链时会抛出该异常。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值