javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

本文探讨了HTTPS证书验证导致的Glide加载图片失败问题,分析了错误原因,并提供了两种解决方案:一是使用正规合法的HTTPS证书;二是通过自定义TrustManager来忽略证书验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为Https的安全性,现在很多公司的项目开始切换Https,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。以下是本人遇到的https证书验证造成的问题:

在使用Glide加载图片时,部分图片无法展示,进行Debug发现在加载图片时报异常,进入了onException方法

异常详情:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

问题原因:

由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

方案一:

获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

方案二:

忽略https的证书校验

具体做法:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts

 

在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }

`javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found` 这是一个 JavaSSL(Secure Sockets Layer)握手过程中遇到的问题。当客户端或服务器试图建立安全连接时,如果SSL/TLS证书链的信任根(Trust Anchor)无法被验证,就会抛出这个异常。 具体来说: - `SSLHandshakeException` 表示在SSL握手期间发生了错误,通常是因为认证过程中的某个阶段失败了。 - `CertPathValidatorException` 是更具体的子类异常,说明了证书路径验证(CertPath Validation)失败,即系统找不到有效的信任证书来验证通信对方提供的证书。 这种情况可能是由于以下几个原因: 1. 证书链不完整:服务器的SSL证书可能不是从受信任的证书颁发机构(CA)获取的,或者证书路径中缺少信任的根证书。 2. 证书存储问题:系统中没有包含必要的根证书,导致Java环境无法识别服务器的证书。 3. CA证书未安装:如果服务器使用的是自签名证书,那么默认情况下,Java不会自动包含自签名证书的信任信息。 解决这个问题的方法包括: 1. 确保客户端的JVM中包含了所有必要的信任证书,如CA证书的JDK安装包。 2. 如果证书是由非标准CA签发,需要将该CA的证书导入到系统中。 3. 更新或重新配置系统的SSL设置,允许信任自签名证书或特定的证书颁发机构。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值