android 部分网址 https连接不上(Not trusted server certificate)

最新推荐文章于 2025-10-15 08:15:51 发布
原创 最新推荐文章于 2025-10-15 08:15:51 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一种解决方案来处理Android设备在连接HTTPS网站时遇到的信任证书问题。通过修改HTTP连接设置,可以绕过证书验证,适用于Android 4.1及更高版本。

问题:android连接部分https网站时会发生连接错误,报错信息类似:   Not trusted server certificate

            经过测试android4.1之后版本的都有类似问题

解决方法:

在自己封装的http类中添加以下代码,同时在http连接时使用HttpURLConnection connection = (HttpURLConnection) url.openConnection();即可解决问题

// always verify the host - do not check for certificate

    final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier(){
        @Override
        public boolean verify(String hostname, SSLSession session) {
            DebugLog.logd("Approving certificate for " + hostname);
            return true;
        }
    };

    /**
      * Trust every server - dont check for any certificate
      */
    private static void trustAllHosts()
    {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[]{
            new X509TrustManager(){

                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType)
                        throws java.security.cert.CertificateException {
                }

                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType)
                        throws java.security.cert.CertificateException {
                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return new java.security.cert.X509Certificate[] {};
                }
                
            }
        };

        //Install the all-trusting trust manager
        try
        {
             HttpsURLConnection.setDefaultHostnameVerifier(DO_NOT_VERIFY);
             SSLContext sc = SSLContext.getInstance("TLS");
             sc.init(null, trustAllCerts, new java.security.SecureRandom());
             HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }
    static{
        DebugLog.logd("trustAllHosts");
        trustAllHosts();

    }


参考:http://stackoverflow.com/questions/2012497/accepting-a-certificate-for-https-on-android

svnsync: E230001: Server certificate verification failed issuer is not trusted
qq_27754523的博客
06-22 8443
svnsync: E230001: Server SSL certificate verification failed: certificate issued for a different hostname, issuer is not trusted
Android的证书验证过程
weixin_35016347的博客
04-27 5180
说明:源码分析基于Android_8.1 1 系统证书 源码 /system/ca-certificates/files 目录下存放了系统证书 系统证书命名规则为 <hash>.<N>,其中 hash 通过命令生成,N 为从 0 开始的一个整数标记 openssl x509 -subject_hash_old -in filename Android 系统中,证书存放路径...
IDEA:Server‘s certificate is not trusted(服务器的证书受信任)
{竹子}
07-02 2万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书可用,让他弹出的方法。打开idea—>file–>Settings然后搜索Server Certificates把下图中的选项勾上就ok https://blog.youkuaiyun.com/qq_31881469/article/details/88861852 ...
idea 弹出Server's certificate is not trusted 解决方法
热门推荐
minolk的博客
10-20 9万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书可用,让他弹出的方法。打开idea---&gt;file--&gt;Settings然后搜索Server Certificates把下图中的选项勾上就ok ...
IDEA弹框 Server‘s certificate is not trusted /服务器的证书可信如何解决
最新发布
2301_81920327的博客
10-15 283
Server‘s certificate is not trusted
bluefire1126的博客
03-11 321
Android Stuido开发工具打开项目时弹出如下提示: 点击android studio左上角的File > Settings > Tools > Server Certificates > Accept non-trusted certificates automatically
Pycharm、IDEA、WebStorm 工具使用过程中出现 Server‘s certificate is not trusted 提示框的问题
棒棒编程修炼场
08-24 4212
解决 jetbrains 工具 Server's certificate is not trusted 提示框的问题
AndroidHTTPS网络访问的四种实现方式
throw new CertificateException("Server certificate is not trusted"); } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 在这...
android测试SSL笔记
12-21
因此,当尝试连接自签名或者非受信任的服务器时,Android系统会抛出“Not trusted server certificate”的错误。为了解决这个问题,我们需要对证书进行转换和配置。 1. 配置Android客户端信任自签名证书: - 首先...
Android逆向】okhttp 证书绑定流程 ssl pinning分析
tx123hy的博客
12-31 1845
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 3173
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习可操之过急,并且必须坚持懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持懈完成自己的理想,但是有的时候偷了懒,所以心里爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
idea弹出Server‘s certificate is not trusted
我的博客
03-08 1115
原因是破解idea,在本地hosts配置了映射,但是idea检测出来服务器证书可用,弹出警告。解决方法:打开idea—>file–>Settings然后搜索Server Certificates把下图中的选项勾上
idea pycharm 弹出Server‘s certificate is not trusted
ZJQ的博客
11-12 2541
目录 idea pycharm弹出Server's certificate is not trusted idea pycharm弹出Server's certificate is not trusted 弹出后点击 trust ,千万要点击reject(拒绝)
idea异常弹出Server‘s certificate is not trusted
qq_52458633的博客
05-09 4252
打开idea--->File-->Settings-->Tools-->点击Server Certificates-->把下图中的选项勾上就ok。出现该弹窗的根本原因:是因为破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书可用。在平常使用idea偶尔会弹出如下弹窗。应用并重启idea,问题解决。
解决Server's certificate is not trusted
qq_45780511的博客
04-26 2万+
要解决Server’s certificate is not trusted 首先Ctrl +Alt+s找到settings单击进入 勾选
Android开发 无法连接到http服务器
Pan_mouren的博客
06-09 1080
android:usesCleartextTraffic 指示应用程序是否打算使用明文网络流量,例如明文HTTP。目标API级别为27或更低的应用程序的默认值为“ true”。面向API级别28或更高级别的应用默认为“ false”。 当属性设置为“ false”时,平台组件(例如,HTTP和FTP堆栈,DownloadManager和MediaPlayer)将拒绝应用程序使用明文流量的请求。强烈建议第三方库也采用此设置。避免明文通信的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听所传输的数
android手机访问https网站证书信任问题Trust anchor for certification path not found
jifenglie的博客
04-01 3064
解决此问题 public class MethodForJS { private Context mContext; private String filePath = Environment.getExternalStorageDirectory().getPath() + "/download/"; public MethodForJS(Context m...
解决IDEA弹出Server‘s certificate is not trusted
我就吃一口的BLOG
08-18 2010
IDEA启动之后弹出Server's certificate is not trusted 解决办法 1.打开设置settings 2.点击tools箭头寻找server certificates 在选项框前面打个勾就行
Android6.0使用Https出现Handshake failed错误
duanbokan的专栏
03-17 2万+
Android6.0版本开发中使用Https进行网络请求,出现Handshake failed错误原因及解决办法
从gitlab上拉去项目后显示 server's certificate in not trusted
02-25
<think>嗯,用户在使用GitLab拉取项目时遇到了“server's certificate is not trusted”的错误。首先,我需要理解这个错误的原因。通常这种情况发生在SSL证书验证失败的时候。可能的情况包括自签名证书、证书过期、或者证书颁发机构被信任。 接下来,我需要考虑用户的使用场景。用户可能是在公司内部使用自签名的GitLab实例,或者是个人开发者在某些特定环境下遇到这个问题。如果是公司内部,可能需要用户安装内部CA的根证书。个人开发者可能更容易选择忽略证书验证,建议这样做。 用户的身份可能是开发人员,可能对Git和SSL证书太熟悉,所以需要给出简单易懂的解决方案。同时,用户可能需要快速解决问题,所以应该提供多种方法,比如临时绕过验证、安装证书或配置Git信任证书。 用户可能没有明确说明他们使用的操作系统,所以需要提供跨平台的解决方案,比如Git本身的配置,以及针对同操作系统(如Windows、Linux、macOS)的具体步骤。同时,用户可能需要知道如何获取证书文件,可能需要指导他们用浏览器导出证书或者联系管理员。 另外,用户可能知道长期忽略证书验证的风险,所以需要提醒他们安全性的问题,尤其是生产环境中建议禁用验证。需要平衡快速解决问题和保持系统安全之间的关系。 最后,需要检查步骤是否正确,例如git config的命令是否正确,安装证书的步骤是否清晰,以及是否涵盖了常见的情况。确保提供的解决方案是当前有效的,避免过时的命令或方法。</think>当从 GitLab 拉取项目时出现 `server's certificate is not trusted` 错误,通常表示 **本地系统信任 GitLab 服务器的 SSL 证书**。以下是可能的原因和解决方法: --- ### **常见原因** 1. **自签名证书** 企业或私有 GitLab 实例可能使用自签名证书(而非公共 CA 颁发的证书),系统默认信任此类证书。 2. **证书过期或配置错误** 服务器证书可能已过期,或证书链配置完整(如缺少中间 CA 证书)。 3. **网络中间人攻击** (罕见)某些网络代理或防火墙可能劫持 HTTPS 连接并替换证书,导致验证失败。 --- ### **解决方法** #### **1. 临时绕过证书验证(仅限测试环境)** ```bash git config --global http.sslVerify false ``` - **风险**:禁用 SSL 验证会暴露中间人攻击风险,**生产环境切勿使用**。 --- #### **2. 手动信任服务器证书** **步骤 1:获取服务器证书** - 用浏览器访问 GitLab 的 HTTPS 地址(如 `https://your.gitlab.com`)。 - 点击地址栏的锁图标 → 导出证书(通常为 `.pem` 或 `.crt` 格式)。 **步骤 2:将证书添加到系统信任库** - **Linux (Ubuntu/Debian)** ```bash sudo cp your-certificate.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` - **Windows** 1. 双击 `.crt` 文件 → 选择“安装证书”。 2. 选择“本地计算机” → “将所有证书放入以下存储” → 浏览选择“受信任的根证书颁发机构”。 - **macOS** ```bash sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain your-certificate.crt ``` --- #### **3. 配置 Git 单独信任证书** ```bash git config --global http.https://your.gitlab.com.sslCAInfo /path/to/your-certificate.crt ``` - 仅针对特定 GitLab 域名信任证书,影响其他 HTTPS 连接。 --- #### **4. 检查系统时间与证书有效期** - 若本地系统时间错误(如 BIOS 电池耗尽导致时间重置),可能导致证书验证失败: ```bash date # 检查时间是否准确 ``` --- ### **企业环境建议** - 若为内部 GitLab,联系管理员获取企业根证书并安装到本地。 - 如果是公共 GitLab(如 `gitlab.com`),证书通常自动受信任,此错误可能表示网络被劫持,需谨慎处理。 --- ### **总结** 推荐优先安装证书(方法 2 或 3),避免禁用 SSL 验证。若问题持续,检查服务器证书是否有效或联系 GitLab 管理员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值