javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

最新推荐文章于 2025-06-13 14:58:29 发布
原创 最新推荐文章于 2025-06-13 14:58:29 发布 · 5.7w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了HTTPS证书验证导致的Glide加载图片失败问题,分析了错误原因,并提供了两种解决方案:一是使用正规合法的HTTPS证书;二是通过自定义TrustManager来忽略证书验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为Https的安全性,现在很多公司的项目开始切换Https,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。以下是本人遇到的https证书验证造成的问题:

在使用Glide加载图片时,部分图片无法展示,进行Debug发现在加载图片时报异常,进入了onException方法

异常详情:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

问题原因:

由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

方案一:

获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

方案二:

忽略https的证书校验

具体做法:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts

 

在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }
Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 解决方法
码农研究僧的博客
05-21 460
在执行Java代码时,出现了javax.net.ssl.SSLException: Received fatal alert: internal_error错误,这是由于客户端与MySQL服务端在SSL握手过程中发生了内部错误
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2040
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
Android 日常开发 (39)javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
ZPCrobot的博客
06-22 3284
前言 运维说服务器证书到期了,更新了证书,结果出现了上述问题。 解决方案 通过排查项目代码,发现之前没有做证书信赖验证。这里先提供一个能解决问题但是不是最佳做法的方案,方便大家快速处理问题 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) {
https服务证书错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
qq_35373269的博客
04-21 5544
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
【报错解决】Java 连接https报错「javax.net.ssl.SSLHandshakeException」怎么破?看这篇!
最新发布
cuiwin的专栏
06-13 2944
Java 应用程序连接 HTTPS 服务时出现如下报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
QG
06-14 3521
SSL
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor ...
rocrocflying的专栏
10-29 1万+
今天项目升级targetSDK到android 9.0(28)后,下载文件出现了个异常: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 经分析主要问题原因: 由于项目...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 8943
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常
频繁输入,积极输出
02-28 2496
通过将目标接口的证书导入到 JDK 的信任库中,可以有效解决。
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
a10066的博客
11-12 3163
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。
解决 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
liangcai_csdn的博客
08-03 1万+
解决 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.问题 1. 首先创建一个类继承于此类 import java.security.KeyManagementExcept
onFailure: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust
qq_55888300的博客
01-10 885
方法二(临时办法):发起网络请求时暂时跳过证书认证的过程,完成接口测试。方法一(根本解决方法):后端获取合法合规的证书。看得出来后端签发的SSL证书应该是有问题的。okhttp发起请求时。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Path does not ch
weixin_51646732的博客
07-15 584
ssl
Retrofit中解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
莫言情怼的博客
01-20 2714
第一步: //创建OkHttpClient OkHttpClient.Builder builder = new OkHttpClient.Builder() .connectTimeout(ApiService.DEFAULT_TIME_OUT, TimeUnit.SECONDS) .readTimeout(ApiService.DEFAULT_READ_TIME_OUT, TimeUnit.SECONDS)
android ksoap2 访问https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorExce
woyaoxianzaixiazai的博客
08-26 5359
android 使用ksoap2 访问webservice时,若访问的是https,报https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException 解决方案: SsX509TrustManager.allowAllSSL(); 具体如下: public static St
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2650
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
网络请求发生javax.net.ssl.SSLHandshakeException异常的情况
热门推荐
网鱼的栈
05-22 8万+
在使用volley和okhttp的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。发生了好几次。先是怀疑是不是访问的网站是自签名网站,即没有在CA进行认证。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.c...
Glide加载https 图片异常总结javax.net.ssl.SSLHandshakeException
qjsjp的专栏
12-01 4734
异常分析 最近测试端反馈,商品详情里某些图片无法展现,后来跟踪查看了一下,发现了如下异常信息,大概类似:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found 打眼一看就知道大概意思,这是加载https图片时 证书验证出错了,正常情况下我们平台的商品都是上传到阿里云的,没有出过这个异常信息,但是某些商品来源
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.是什么意思
06-20
`javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found` 这是一个 JavaSSL(Secure Sockets Layer)握手过程中遇到的问题。当客户端或服务器试图建立安全连接时,如果SSL/TLS证书链的信任根(Trust Anchor)无法被验证,就会抛出这个异常。 具体来说: - `SSLHandshakeException` 表示在SSL握手期间发生了错误,通常是因为认证过程中的某个阶段失败了。 - `CertPathValidatorException` 是更具体的子类异常,说明了证书路径验证(CertPath Validation)失败,即系统找不到有效的信任证书来验证通信对方提供的证书。 这种情况可能是由于以下几个原因: 1. 证书链不完整:服务器的SSL证书可能不是从受信任的证书颁发机构(CA)获取的,或者证书路径中缺少信任的根证书。 2. 证书存储问题:系统中没有包含必要的根证书,导致Java环境无法识别服务器的证书。 3. CA证书未安装:如果服务器使用的是自签名证书,那么默认情况下,Java不会自动包含自签名证书的信任信息。 解决这个问题的方法包括: 1. 确保客户端的JVM中包含了所有必要的信任证书,如CA证书的JDK安装包。 2. 如果证书是由非标准CA签发,需要将该CA的证书导入到系统中。 3. 更新或重新配置系统的SSL设置,允许信任自签名证书或特定的证书颁发机构。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值