.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null

最新推荐文章于 2021-05-28 08:04:13 发布
原创 最新推荐文章于 2021-05-28 08:04:13 发布 · 4.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android 证书

本文记录了一次在ZTE中兴手机上出现的奇葩崩溃问题。问题表现为WebSocket连接时发生SSL握手异常,最终发现原因是证书未生效。解决方法是将手机的时间设置为自动同步网络时间。

记一次奇葩的崩溃。

问题出现在一款ZTE中兴手机上。日志如下:

2016-12-06 15:32:56.515 (56838483) 28196 [I][UI] - [WebSocketThread] - com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: nulljavax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:409)
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl$SSLOutputStream.<init>(OpenSSLSocketImpl.java:706)
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:643)
                                                                 at com.ainemo.ws.WebSocketThread.run(WebSocketThread.java:133)
                                                                 at java.lang.Thread.run(Thread.java:841)
                                                              Caused by: java.security.cert.CertificateException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:308)
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:202)
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:611)
                                                                 at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:405)
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl$SSLOutputStream.<init>(OpenSSLSocketImpl.java:706) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:643) 
                                                                 at com.ainemo.ws.WebSocketThread.run(WebSocketThread.java:133) 
                                                                 at java.lang.Thread.run(Thread.java:841) 
                                                              Caused by: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null
                                                                 at com.android.org.bouncycastle.jce.provider.RFC3280CertPathUtilities.processCertA(RFC3280CertPathUtilities.java:1492)
                                                                 at com.android.org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:305)
                                                                 at java.security.cert.CertPathValidator.validate(CertPathValidator.java:190)
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:295)
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:202) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:611) 
                                                                 at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:405) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl$SSLOutputStream.<init>(OpenSSLSocketImpl.java:706) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:643) 
                                                                 at com.ainemo.ws.WebSocketThread.run(WebSocketThread.java:133) 
                                                                 at java.lang.Thread.run(Thread.java:841) 
                                                              Caused by: java.security.cert.CertificateNotYetValidException
                                                                 at com.android.org.conscrypt.OpenSSLX509Certificate.checkValidity(OpenSSLX509Certificate.java:216)
                                                                 at com.android.org.bouncycastle.jce.provider.RFC3280CertPathUtilities.processCertA(RFC3280CertPathUtilities.java:1483)
                                                                 at com.android.org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:305) 
                                                                 at java.security.cert.CertPathValidator.validate(CertPathValidator.java:190) 
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:295) 
                                                                 at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:202) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:611) 
                                                                 at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:405) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl$SSLOutputStream.<init>(OpenSSLSocketImpl.java:706) 
                                                                 at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:643) 
                                                                 at com.ainemo.ws.WebSocketThread.run(WebSocketThread.java:133) 
                                                                 at java.lang.Thread.run(Thread.java:841) 


具体原因不详:参考链接:https://forum.leancloud.cn/t/android-leanmessage/6246

解决方案:打开手机设置,将时间设置为自动同步网络时间。

问题解决,bingo

解决因终端时间与当前时间差异较大,造成的okhttp请求异常的问题Could not validate.certificate:null
Facefriends的博客
06-19 706
OKhttp请求时报异常:Could not validate.certificate:null
ExtCertPathValidatorException: Could not validate certificate: null
zhanlv的博客
05-25 1545
刷机后第一次开机时,请求服务器数据会产生异常 W/System.err: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.st
com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException
weixin_30770495的博客
04-02 168
最近使用google的Volley框架遇到一个下载图片的异常com.android.volley.error.NoConnectionError: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not valid...
javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: I
xhqtyq05251109的专栏
07-03 4226
javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: IssuerName(OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US) does not matc
com.springsource.org.bouncycastle.jce-1.39.0.jar
03-04
jar包,官方版本,自测可用
portable.bouncycastle.1.9.0
10-23
C# 实现国密SM2加解密封装必用,在线下载不了的话,,可以来这里下载
org.bouncycastle完整资源包
10-20
《深入解析org.bouncycastle:Java安全加密与证书权威库》 在Java开发中,安全性是不可或缺的一部分,尤其是在处理敏感数据、网络通信以及数字签名时。`org.bouncycastle`库是一个强大的开源加密库,为Java开发者...
org.bouncycastle 加密算法包 最新1.69版
07-15
** org.bouncycastle 加密算法包详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、...
org.bouncycastle jar包
08-13
The Bouncy Castle Crypto package is a Java implementation of cryptographic algorithms. This jar contains JCE provider and lightweight API for the Bouncy Castle Cryptography APIs for JDK 1.6.
ExtCertPathValidatorException: Could not validate certificate
SkySmile_的博客
02-15 1977
javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate 使用 volley 在请求 https 接口的时候报的错误 ,因为手机当前的时间不对。。。。
Android连接不上服务器com.android.org.bouncycastle.jce.excption.ExtCertPathValidatorExcption
wqn的博客
07-21 1146
在一台新设备上运行软件,怎么都连不上网,还是远程操作,只能toast出日志发过来看,日志如下: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorExcption:Could not validate certificate 经查证是因为Https 连接时SSL 证书握手认证出现了错误,因为https的操作和时间戳有关,机器时间与服务器时间不匹配,导致过期不能取到数据。 解决办法: 将设备的系统时间和网络时间同步即可 ...
android ExtCertPathValidatorException: Could not validate
qq_35441893的博客
03-15 689
一个奇怪的bug 证书错误? com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: 场景:平...
com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException,OkHttp时间戳校验问题...
weixin_30764883的博客
08-18 1109
这个问题不常见,但是我遇到了,网上不好搜,基本是onFailure:javax.net.ssl.SSLHandshakeException,所以我标题没有前面加上这个 原因:你看下你设备上系统时间是不是不对←..← 解决: 1、时间改过来啊 2、联网校验手机本地时间 public class SSLCertificate { public static SSL...
javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidator
tianhongfan10106的专栏
11-28 530
解决办法: 将手机系统时间和网络时间同步就好了 估计https是操作和时间戳有关,本机时间和服务器时间不一致,导致服务器端验证失败
【我的Android进阶之旅】Android 因为时间设置错误,请求报错 Could not validate certificate: Certificate expired at
字节卷动
01-14 6041
一、问题描述 刚刚有个同事说他的APP登录不了,看日志请求失败了,如下所示: 2020-01-14 15:18:30.322 32130-32130/com.xtc.watch E/:: {HttpSubscriber.onError-66} com.xtc.http.error.HttpBusinessException: HttpResponse{httpStatusCode=0,...
com.android.org.bouncycastle.jce.exception,关于Android Https网络连接失败 我遇到最扯的一个问题...
weixin_42377695的博客
05-28 571
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Sun J...
关于Android Https网络连接失败奇葩问题 ExtCertPathValidatorException
lambert_Lei的专栏
06-10 1633
问题描述 在一部分测试机(HTC,小米等)上无法连接上服务API,但是有另外一部分是正常的,日志: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Sun Jan 01 23:02:24 GMT+08:0...
我使用类加载器加载时报错:Error: Could not find or load main class org.bouncycastle.jce.provider.BouncyCastleProvider Caused by: java.lang.ClassNotFoundException: org.bouncycastle.jce.provider.BouncyCastleProvider
最新发布
09-27
<think>我们遇到了两个关键错误信息: 1. Error: Could not find or load main class org.bouncycastle.jce.provider.BouncyCastleProvider 2. Caused by: java.lang.ClassNotFoundException: org.bouncycastle.jce.provider.BouncyCastleProvider 结合之前的上下文(用户提到了使用类加载器加载),以及引用[1]中提到的`java.lang.NoClassDefFoundError`,可以确定问题本质是JVM在运行时找不到BouncyCastleProvider这个类。 ### 根本原因分析 1. **类路径缺失**:最常见的原因为包含Bouncy Castle的JAR文件没有添加到类路径中(引用[1][3])。 2. **依赖冲突**:可能存在多个版本的Bouncy Castle JAR导致类加载混乱(引用[1])。 3. **模块化问题(JDK9+)**:在模块化环境中未正确导出或打开包(引用[3])。 4. **Spring Boot/Cloud依赖管理问题**:如果项目使用Spring Boot,版本不兼容或依赖缺失会导致类找不到(引用[2][4][5])。 --- ### 解决方案 #### 第一步:确认Bouncy Castle依赖 检查项目中是否包含Bouncy Castle依赖: - **Maven项目**:检查`pom.xml` ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk18on</artifactId> <version>1.78</version> <!-- 使用最新稳定版 --> </dependency> ``` - **Gradle项目**:检查`build.gradle` ```groovy implementation 'org.bouncycastle:bcprov-jdk18on:1.78' ``` #### 第二步:清理并重新构建项目 ```bash # Maven mvn clean install # Gradle gradle clean build ``` #### 第三步:检查类路径 确保构建后的JAR/WAR中包含Bouncy Castle的JAR文件: ```bash # 检查生成的JAR内容 jar tf target/your-app.jar | grep BouncyCastleProvider ``` 预期输出应包含类似: ``` org/bouncycastle/jce/provider/BouncyCastleProvider.class ``` #### 第四步:解决依赖冲突 使用Maven依赖树分析冲突: ```bash mvn dependency:tree -Dincludes=org.bouncycastle ``` 若存在多个版本,通过`<exclusions>`排除旧版: ```xml <dependency> <groupId>problematic.group</groupId> <artifactId>problematic-artifact</artifactId> <exclusions> <exclusion> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <!-- 排除旧版 --> </exclusion> </exclusions> </dependency> ``` #### 第五步:模块化系统特殊处理(JDK9+) 若使用模块描述符`module-info.java`,添加必要声明: ```java module your.module { requires org.bouncycastle.provider; // 模块名可能不同,通常为自动模块 } ``` #### 第六步:Spring Boot项目额外检查 1. **版本兼容性**:确认Spring Boot与Bouncy Castle版本兼容(引用[5])。 2. **依赖覆盖**:在`pom.xml`中显式指定Bouncy Castle版本: ```xml <properties> <bouncycastle.version>1.78</bouncycastle.version> </properties> ``` #### 第七步:类加载器手动加载(高级场景) 若通过自定义类加载器加载,确保正确设置类路径: ```java URLClassLoader classLoader = new URLClassLoader( new URL[]{new File("path/to/bcprov-jdk18on-1.78.jar").toURI().toURL()}, Thread.currentThread().getContextClassLoader() ); Thread.currentThread().setContextClassLoader(classLoader); ``` --- ### 验证步骤 1. 运行时添加`-verbose:class`参数观察类加载: ```bash java -verbose:class -jar your-app.jar | grep BouncyCastleProvider ``` 2. 编写简单测试类验证: ```java public class BCVerify { public static void main(String[] args) { try { Class.forName("org.bouncycastle.jce.provider.BouncyCastleProvider"); System.out.println("BC found!"); } catch (ClassNotFoundException e) { System.err.println("BC missing!"); } } } ``` --- ### 典型错误场景修复示例 #### 场景:Spring Cloud版本不兼容(引用[5]) ```xml <!-- 修正前 --> <spring-cloud.version>Hoxton.SR1</spring-cloud.version> <!-- 修正后(根据Spring Boot版本选择) --> <spring-cloud.version>2021.0.8</spring-cloud.version> ``` #### 场景:IDE中运行正常但打包后报错 检查打包插件配置(Maven shade/fatjar): ```xml <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-shade-plugin</artifactId> <version>3.5.1</version> <executions>...</executions> <configuration> <filters> <filter> <artifact>*:*</artifact> <excludes> <exclude>META-INF/*.SF</exclude> <exclude>META-INF/*.DSA</exclude> <exclude>META-INF/*.RSA</exclude> </excludes> </filter> </filters> </configuration> </plugin> ``` --- §§相关问题§§ 1. 如何在Java模块化系统中正确引入Bouncy Castle? 2. Spring Boot项目如何排除冲突的加密库依赖? 3. 如何分析Java应用中类加载失败的根源原因? 4. 使用Maven/Gradle解决依赖冲突的最佳实践是什么? [^1]: 第三方库加载失败的根本原因分析 [^2]: Spring Boot依赖管理机制解析 [^3]: Java模块化系统常见问题 [^5]: Spring Cloud版本兼容性指南 </think>### 解决类加载时出现 "Could not find or load main class" 和 "ClassNotFoundException" 错误的方法 以下是针对 `org.bouncycastle.jce.provider.BouncyCastleProvider` 类加载失败的完整解决方案: --- ### 1. **确认依赖是否正确引入** **核心问题**:项目未正确包含 Bouncy Castle 的 JAR 文件 ```xml <!-- Maven 依赖示例 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk18on</artifactId> <version>1.78</version> <!-- 使用最新稳定版 --> </dependency> ``` - 检查依赖是否被继承(Spring Boot 项目需确认父 POM 兼容性[^5]) - 执行 `mvn dependency:tree | grep bouncycastle` 验证依赖关系 --- ### 2. **解决类路径配置问题** **场景**:手动执行时缺少类路径参数 ```bash # 错误方式(直接加载类) java org.bouncycastle.jce.provider.BouncyCastleProvider # 正确方式(指定 classpath) java -cp "libs/bcprov-jdk18on-1.78.jar:other-libs/*" \ org.bouncycastle.jce.provider.BouncyCastleProvider ``` - 类路径分隔符: - Windows:`;` - Linux/Mac:`:` --- ### 3. **Spring Boot 项目特殊处理** **问题根源**:依赖冲突或版本不兼容(常见于 Spring Cloud 项目[^5]) **解决方案**: 1. 统一版本管理(`pom.xml`): ```xml <properties> <java.version>17</java.version> <spring-cloud.version>2023.0.0</spring-cloud.version> <bouncycastle.version>1.78</bouncycastle.version> </properties> ``` 2. 排除冲突依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter</artifactId> <exclusions> <exclusion> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <!-- 排除旧版 --> </exclusion> </exclusions> </dependency> ``` --- ### 4. **模块化系统(JDK 17+)的特殊配置** **问题现象**:模块描述符未声明依赖 ```java // module-info.java module your.module { requires org.bouncycastle.provider; // 必需声明 opens your.package; // 需要反射访问时 } ``` - 验证模块可见性: ```bash jdeps --list-deps your-app.jar ``` --- ### 5. **类加载器调试技巧** **诊断命令**: ```bash java -verbose:class -jar your-app.jar | grep BouncyCastle ``` **预期输出**: ``` [Loaded org.bouncycastle.jce.provider.BouncyCastleProvider ...] ``` **代码诊断**: ```java public static void checkClassLoad() { try { Class.forName("org.bouncycastle.jce.provider.BouncyCastleProvider"); System.out.println("BC 类加载成功"); } catch (ClassNotFoundException e) { System.err.println("类路径配置错误: " + System.getProperty("java.class.path")); } } ``` --- ### 6. **部署环境验证** 当出现 `NoClassDefFoundError` 时(引用[1][3]): 1. 检查打包是否包含依赖: ```bash jar tf target/app.jar | grep BouncyCastle ``` 2. FatJAR 插件配置示例(Maven): ```xml <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-assembly-plugin</artifactId> <configuration> <archive> <manifest> <mainClass>your.MainClass</mainClass> </manifest> </archive> <descriptorRefs> <descriptorRef>jar-with-dependencies</descriptorRef> </descriptorRefs> </configuration> </plugin> ``` --- ### 验证流程 1. 清理重建项目:`mvn clean install` 2. 检查依赖树:`mvn dependency:tree` 3. 运行诊断代码 4. 启动时添加 `-verbose:class` 参数
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值