https请求报错解决:javax.net.ssl.SSLException: Not trusted ...

最新推荐文章于 2024-08-07 14:58:21 发布
转载 最新推荐文章于 2024-08-07 14:58:21 发布 · 4k 阅读 · 0

本文介绍了一个解决Android 2.2平台下通过HTTPS协议连接时出现的SSL验证问题的方法。通过自定义一个继承自SSLSocketFactory的类,实现了信任所有证书的功能,从而解决了javax.net.ssl.SSLException: Not trusted server certificate exception错误。提供了详细的代码实现和使用方式。



通过https协议请求数据报错了一下错误:
javax.net.ssl.SSLException: Not trusted server certificate exception.
在国外论坛上找了个解决的方案和大家分享。

      我们需要自定义一个继承 org.apache.http.conn.ssl.SSLSocketFactory的类,在android2.2 的 SSLSocketFactory不提供单独使用,需要我们继承它。
例子如下:
复制内容到剪贴板
代码:
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ssl.SSLSocketFactory;
public class MySSLSocketFactory extends SSLSocketFactory {
    SSLContext sslContext = SSLContext.getInstance("TLS");

    public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
        super(truststore);

        TrustManager tm = new X509TrustManager() {
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        sslContext.init(null, new TrustManager[] { tm }, null);
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    }

    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }
}


如下使用httpclient的方式:


复制内容到剪贴板
代码:
public HttpClient getNewHttpClient() {
    try {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(null, null);

        SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
        sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

        HttpParams params = new BasicHttpParams();
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        registry.register(new Scheme("https", sf, 443));

        ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);

        return new DefaultHttpClient(ccm, params);
    } catch (Exception e) {
        return new DefaultHttpClient();
    }
}



以上代码即可解决javax.net.ssl.SSLException: Not trusted server certificate exception.问题。






参考:http://stackoverflow.com/questions/2642777/trusting-all-certificates-using-httpclient-over-https


          http://stackoverflow.com/questions/2899079/custom-ssl-handling-stopped-working-on-android-2-2-froyo


javax.net.ssl.SSLException: SSL handshake aborted
阿瑟
06-05 1万+
该问题是OKhttp在Android4.4及以下的系统上遇到的,完整错误日志如下:javax.net.ssl.SSLException: SSL handshake aborted: ssl=0x5877e128: I/O error during system call, Connection reset by peer 05-31 15:20:24.928 8305-9031/? W/Syst...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2710
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
请求https网站报错
Cloth的博客
02-14 693
开始还以为是代理又出了问题,后来经过查阅各种资料了解到这是因为Python2.7.9之后的版本在调用urllib.urlopen时会先验证一下https网站的SSL证书,而目标网站使用的是自签名的证书,就会导致这个错误。解决方法是在发送请求时添加参数verify = False,可能这样做不太安全,所以每次发送请求时控制台都会给我们一个warning,建议我们开启SSL验证。最近在做爬虫项目时遇到的一个报错,说是SSL证书验证失败。
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
diwu20060107的博客
09-06 810
1 Loading KeyStore C:\Tool\jdk1.7.0_71\jre\lib\security\jssecacerts... 2 Opening connection to www.google.com:443... 3 Starting SSL handshake... 4 5 javax.net.ssl.SSLException: java...
异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
热门推荐
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
javax.net.ssl.SSLException
weixin_43800762的博客
11-26 1881
Exception in thread “main” javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException:the trustAnchors parameter must be non-empty sudo ...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 9107
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
javax.net.ssl.SSLHadshakeException: sun.security.validator.VatorException: PKIX path building failed
AAbb895212798的博客
07-21 864
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 我是在获取邮箱验证码时提示以上错误。错误明细如下: javax.mail.MessagingException: Could not connect to SMTP host: smtp.vip.163.com, port: 465; nested exception is: javax
【OKHttp】javax.net.ssl. SSLHandshakeException:PKIX path building failed
SportHappy的博客
03-07 6192
Android异常:java.lang.IllegalStateException: Unable to extract the trust manager on Android10Platform, sslSocketFactory is class com.android.org.conscrypt.OpenSSLSocketFactoryImpl web、java项目异常:javax.net.ssl. SSLHandshakeException:PKIX path building failed..
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
u013816904的博客
11-27 7754
参考博客:https://blog.csdn.net/u014256984/article/details/73330573 1、新建一个空的InstallCert.java 文件,用notepad++打开 2、复制下面的代码到文件里面,保存 /*  * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved.  *  * Red...
javax.net.ssl.SSLException: java.lang.ArrayIndexOutOfBoundsException: Array index out of range: 64
生活中的思索
09-14 701
在做SSL 证书和密钥管理的时候有可能会抛出这个问题,这个问题一般都是项目的版本jdk比较低造成的,如果jdk版本1.6以上可能会没有这个问题,jdk版本1.5及其以下会有这个报错。所以请大家注意。 ...
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? HTTPS请求异常
浮华与肤浅(๑• . •๑)
06-25 7073
在Jmeter中压测https接口,请求抛出异常 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? at sun.security.ssl.InputRecord.handleUnknownRecord(Unknown Source) at sun.security.ssl.InputReco...
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 3182
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
javax.net.ssl.SSLException: java.net.SocketException: Connection reset,Linux环境下https请求失败
weixin_48184989的博客
08-04 8330
javax.net.ssl.SSLException: java.net.SocketException: Connection reset
javax.net.ssl.SSLException: Received fatal alert: protocol_version异常处理
qq_23000805的博客
04-03 7260
最近在做一个接口请求的时候,遇到javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure这个异常,怎么也处理不了,最后发现是jar包的问题,在通过https访问的时候安全机制策略有问题,这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的访问https报错,官网上有替代的jar包,替换以后...
javax.net.ssl.SSLException: Received fatal alert: protocol_version)
luomo0203的博客
11-18 5470
** 本地测试好的程序放到测试环境居然不好使,查阅资料发现是SSL问题,记录一下** SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 原因是: https请求需要加上ssl的验证,但是代码里一般只用到http,即使用到https也只是换了个前缀,并没有带上ssl验证的过程。 在Java 1.8上,默认TL
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection
m0_74194490的博客
08-07 4381
这段代码中出现的异常 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection 通常是因为客户端尝试通过非加密连接发起 HTTPS 请求,而服务器期望的是加密的 SSL/TLS 连接。确保服务器端正确配置了 HTTPS,并且使用的证书是被客户端信任的。如果使用的是自签名证书,需要将证书导入到客户端的信任存储中。客户端与服务器之间的证书链有问题,比如自签名证书未被信任或证书路径不正确。
springboot rabbitmq javax.net.ssl.SSLHandshakeException: No trusted certificate found
最新发布
06-13
### Spring Boot与RabbitMQ中的SSL握手异常解决方案 在Spring Boot与RabbitMQ集成时,如果出现`javax.net.ssl.SSLHandshakeException: No trusted certificate found`的异常,通常表明客户端无法验证服务器提供的SSL证书。以下是解决此问题的详细方法: #### 1. 配置RabbitMQ服务器以支持SSL 确保RabbitMQ服务器已正确配置SSL/TLS。需要生成一个有效的SSL证书,并将其添加到RabbitMQ的配置文件中[^1]。以下是一个典型的RabbitMQ SSL配置示例: ```plaintext listeners.ssl.default = 5671 ssl_options.cacertfile = /path/to/ca_certificate.pem ssl_options.certfile = /path/to/server_certificate.pem ssl_options.keyfile = /path/to/private_key.pem ssl_options.verify = verify_peer ssl_options.fail_if_no_peer_cert = false ``` #### 2. 导入服务器证书到Java信任库 在Spring Boot应用程序中,必须将RabbitMQ服务器的SSL证书导入到Java的信任库(TrustStore)中。以下是具体步骤: - 使用`keytool`命令将服务器证书导入到Java的信任库: ```bash keytool -import -alias rabbitmq-server -keystore $JAVA_HOME/lib/security/cacerts -file server_certificate.pem ``` 默认密码为`changeit`,但可能因环境而异。 #### 3. 配置Spring Boot应用程序以支持SSL 在Spring Boot中,可以通过配置`application.properties`或`application.yml`文件来启用SSL连接。例如,在`application.properties`中添加以下内容: ```properties spring.rabbitmq.host=localhost spring.rabbitmq.port=5671 spring.rabbitmq.username=guest spring.rabbitmq.password=guest spring.rabbitmq.ssl.enabled=true ``` 如果需要自定义信任库路径和密码,可以设置以下属性: ```properties spring.rabbitmq.ssl.trust-store=/path/to/truststore.jks spring.rabbitmq.ssl.trust-store-password=your_truststore_password ``` #### 4. 自定义RabbitMQ连接工厂 如果上述配置仍无法解决问题,可以通过编程方式自定义RabbitMQ的连接工厂。以下是一个代码示例: ```java import org.springframework.amqp.rabbit.connection.CachingConnectionFactory; import org.springframework.amqp.rabbit.connection.ConnectionFactory; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.security.KeyStore; @Configuration public class RabbitMqConfig { @Bean public ConnectionFactory rabbitConnectionFactory() throws Exception { CachingConnectionFactory connectionFactory = new CachingConnectionFactory(); connectionFactory.setHost("localhost"); connectionFactory.setPort(5671); connectionFactory.setUsername("guest"); connectionFactory.setPassword("guest"); // 加载信任库 KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); try (FileInputStream fis = new FileInputStream("/path/to/truststore.jks")) { trustStore.load(fis, "your_truststore_password".toCharArray()); } TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(trustStore); connectionFactory.useSslProtocol(tmf.getTrustManagers()); return connectionFactory; } } ``` #### 5. 验证证书链 如果仍然遇到`No trusted certificate found`错误,可能是证书链不完整。确保服务器证书包含完整的中间证书链,并将其导出为单个PEM文件。例如: ```bash cat intermediate_ca.pem root_ca.pem > full_chain.pem ``` 然后更新RabbitMQ的`ssl_options.certfile`配置为新的完整链文件。 --- ### 总结 通过正确配置RabbitMQ服务器的SSL选项、将服务器证书导入Java信任库以及在Spring Boot应用程序中启用SSL支持,可以有效解决`javax.net.ssl.SSLHandshakeException: No trusted certificate found`问题[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值