基于OkHttp访问网络时出现的网站证书认证问题

最新推荐文章于 2025-05-17 11:17:11 发布
原创 最新推荐文章于 2025-05-17 11:17:11 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种解决Android应用中因网站证书认证问题导致的HTTPS访问失败的方法。通过创建一个不验证证书的OkHttpClient实例,实现了对所有网站证书的信任,从而避免了javax.net.ssl.SSLHandshakeException等错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 最近在跟后台交互的时候发现,后台基于安全考虑使用了https的通信。但是当安卓端使用OkHttp框架像平时一般请求访

问网络时则会出现如下错误:

 javax.net.ssl.SSLHandshakeException:
  java.security.cert.CertPathValidatorException: 
  Trust anchor for certification path not found. 
查阅了很多资料后我才发现,这是网站证书的认证存在安全问题。在看了很多代码之后,我将其汇总在一个HttpUtils工具类中,以方便使用。
具体解决方法如下:
public static OkHttpClient getUnsafeOkHttpClient() throws NoSuchAlgorithmException,
            KeyManagementException {

        try {
            TrustManager[] trustAllCerts = new TrustManager[] {
                    new X509TrustManager() {

                        @Override
                        public void checkClientTrusted(X509Certificate[] x509Certificates, String s)
                                throws CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(X509Certificate[] x509Certificates, String s)
                                throws CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }
                    }
            } ;

            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new SecureRandom());
            final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);

            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            return builder.build();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }
 这个方法返回了一个OkHttpClient对象,并且为其实现了对所有网站证书安全性的认证,以此对象去访问网络便可以解决上述错误。


21.OkHttp网络请求设计
杨充
10-15 1107
02.视频播放器整体结构 目录介绍 01.视频常见的布局视图 02.后期可能涉及的视图 03.需要达到的目的和效果 04.视频视图层级示意图 05.整体架构思路分析流程 06.如何创建不同播放器 07.如何友好处理播放器UI 08.交互交给外部开发者 09.关于优先级视图展示 10.代码项目lib代码介绍 00.视频播放器通用框架 基础封装视频播放器player,可以在ExoPlayer、MediaPlayer,声网RTC视频播放器内核,原生MediaPlayer可以自由切换 对于视图状态切换和后期维
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1290
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的候,新增sslSocketFactory的配置
FileDownload https 自签名证书问题 报错:CertPathValidatorException
Hello__code的博客
07-02 5083
一:前言    项目安全升级,使用https协议,老板不出钱,只能使用自签名证书的方式,发现Filedownload 无法下载文件,报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. ...
Trust anchor for certification path not found.问题解决(关于okhttputils的BUG)
mzy8000的博客
09-26 1万+
憋了3天,参照https://github.com/DeadLine837/TestHttps上的例子,与我的代码的区别,终于搞明白了 自签名,单向认证。 下面这两种写法就会报错: 1、============================== InputStream inputStream = getResources().getAssets().open("z
uni-app离线打包android设置https私有证书,解决Trust anchor for certification path not found报错,sslVerify: false无效
最新发布
l1o3v1e4ding的专栏
05-17 471
在开发安卓应用,若需访问带有私有证书的HTTPS接口,离线打包后页面接口中设置sslVerify: false无效。当前解决方案是将私有证书嵌入安卓应用中。后台报错信息显示,由于证书路径未找到,导致SSL握手失败。具体错误为java.security.cert.CertPathValidatorException: Trust anchor certification path not found。因此,将私有证书直接集成到应用中,以确保SSL验证通过,解决该问题
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
weixin_37633884的博客
01-10 2万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 1万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
OkHttpClient忽略https证书, PKIX path building failed:unable to find valid certification path to requeste
饥饿中s的博客
03-05 5130
1.背景 近些年okhttpclient在后端开发中大放光彩,其高效、简介、逻辑清晰的特性吸引了大批后端开发人员,当满足的场景增多,问题也就随之而来,okhttpclient如何通过https认证就是一个常见的问题。 2.问题描述 接口url中使用https开头,使用okhttpclient发送请求,会报错,常见错误: security.validator.ValidatorExcepti...
OkHttp网络框架源码
03-12
**OkHttp网络框架源码详解** OkHttp是Google的Square公司开发的一款高效的网络通信库,广泛应用于Android开发中。它的设计目标是简化网络调用,提高网络请求的性能和响应速度。OkHttp通过构建自己的HTTP堆栈,实现...
Okhttp+Retrofit2+RxJava1.0.0 网络请求框架
08-13
Okhttp还可以配置证书和拦截器,便于进行网络调试和安全控制。 Retrofit是Square公司开发的一个RESTful API接口调用库,它可以将HTTP请求转换为Java接口方法,极大地简化了网络接口的调用。Retrofit支持Gson...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 691
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
Java Https请求,跳过证书,直接访问
12-12
然而,当我们想要跳过证书验证,通常是因为我们在本地测试环境或者与自签名证书的服务器通信。Java提供了一个名为`javax.net.ssl.SSLContext`的类,我们可以使用它来创建一个不进行证书验证的SSL上下文。 下面是...
Android 使用OkHttp3报错处理
03-30
Android 使用OkHttp3报错处理:经过本人亲自试验:这三个包(okio、okhttp-3.9.0、okhttputils-2.6.2)一起使用不会报任何错误有用请收藏给星星让更多人看到
Smack报错:Trust anchor for certification path not found
qq_34884729的博客
11-19 1161
信任锚认证路径没有找到。 解决方法:增加setSecurityMode()方法。 XMPPTCPConnectionConfiguration.Builder configBuilder = XMPPTCPConnectionConfiguration.builder(); configBuilder.setHost("192.168.1.222"); configBu
Https证书验证相关;security.cert.CertPathValidatorException: Trust anchor for certification path not found.
ReminderFish
08-17 2万+
Trust anchor for certification path not found.问题排查,原理简单说明,和问题解决
【uniapp】Trust anchor for certification path not found. 找不到证书路径的信任锚。临应急解决方案
qq_36687211的博客
08-27 1740
跳过证书验证(具有一定的风险,仅作为临应急处理)在request.js接口废止中配置。联系相关人员更换证书版本。证书修改过,颁发者不同。
Android 虚拟器可以运行真机运行报错 Trust anchor for certification path not found
sinat_42439340的博客
09-08 639
昨天写一个okhttp下载图片的小功能,今天运行报Trust anchor for certification path not found,以为是证书问题,在网上找了各种的绕过证书的代码,绕过去后,发现图片加载不出来了。经过一通搜索,在这个博客https://www.jianshu.com/p/6827301724a3?from=singlemessage中找到了光明,可能是因为网络出现了原因,于是我检查了一下安卓设备连接的网络,果不其然连接到了之前一台机器人服务器wifi上去了,切换wifi,解决问题
CertPathValidatorException: Trust anchor for certification path not found解决方法
热门推荐
逆流的鱼的专栏
01-19 2万+
错误log: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.apache.harmony.xnet.provider.jsse.OpenSSLSoc
p12证书
03-31
### P12证书的使用方法 P12证书是一种基于PKCS#12标准的加密文件,通常用于存储私钥和公钥对以及相关的数字证书。以下是关于如何在Android中使用P12证书的相关说明。 #### Android中加载并使用P12证书 要在Android应用程序中实现通过P12证书的身份验证功能,可以按照以下方式操作: 1. **导入P12证书到KeyStore** 需要先将`.p12`文件转换为Java KeyStore (JKS) 格式或者直接读取其内容作为密钥库的一部分。可以通过以下代码片段完成此过程: ```java import java.io.InputStream; import java.security.KeyStore; public class CertificateLoader { public static void loadCertificate(String password, InputStream inputStream) throws Exception { KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(inputStream, password.toCharArray()); System.out.println("Keys loaded successfully from the .p12 file."); } } ``` 上述代码展示了如何从输入流中加载一个`.p12`文件,并将其解码至内存中的密钥仓库实例[^1]。 2. **设置HTTPS连接的信任管理器** 当需要向服务器发送请求,应创建自定义的SSL上下文以便处理客户端认证需求。这一步骤涉及初始化SSLSocketFactory对象并与OkHttp或其他HTTP客户端集成。 ```java import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; // 假设已成功加载keyStore变量 TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); System.out.println("Custom SSL context configured with client certificate authentication."); ``` 这段脚本解释了怎样利用之前建立起来的关键材料去构建支持双向TLS握手的安全通信信道。 3. **上传P12证书给第三方服务提供商** 如果目标不是自行开发的服务端而是像个推这样的推送通知平台,则只需遵循它们指定的操作指南即可。一般情况下只需要提供经过妥善保护后的`.p12`二进制数据连同相应访问权限所需的密码一起提交上去就可以了[^2]。 4. **检查P12证书的有效期限** 为了确保长期运行的应用程序不会因为突然失效而中断工作,在部署前应当核查所依赖的所有外部资源的状态——包括但不限于这些嵌入式的X.509凭证。OpenSSL工具提供了便捷的方法来做这件事儿: ```bash openssl pkcs12 -in your-certificate.p12 -nokeys -out extracted.crt ``` 执行命令后会提示输入先前设定好的解锁短语;接着就可以借助常规手段查询到期日期啦[^3]! --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值