Android 图片或者文件异常javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException

已于 2024-12-23 18:30:34 修改
阅读量419 收藏
点赞数 2
文章标签: android ssl
于 2024-12-04 17:48:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43117800/article/details/144245742
版权

一、最好的方式是后端给一个.crt或者.pem 证书文件放入res/raw目录下解决所有问题
在应用的AndroidManifest.xml中声明一个自定义的 CA 证书存储目录
例如:

<application
        android:networkSecurityConfig="@xml/network_config"
    <!-- 其他配置 -->
</application>

res/xml目录下network_config文件

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="@raw/my_certificate"/>
        </trust-anchors>
    </base-config>
</network-security-config>

二、获取网络图片或文件出现SSLHandshakeException

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

接入阿里云OSS获取图片后出现CertPathValidatorException,解决方式如下

Application中初始化

    @Override
    public void onCreate() {
        super.onCreate();
        //忽略https的证书校验
        handleSSLHandshake();
		//Glide加载异常
 		Glide.get(this).getRegistry().replace(GlideUrl.class, InputStream.class, new OkHttpUrlLoader.Factory(getNoCheckOkHttpClient()));
    }


    /**
     * 忽略https的证书校验
     * javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
     */
    private void handleSSLHandshake() {
        try {
            TrustManager[] trustAllCerts = new TrustManager[]{getTrustManager()};

            SSLContext sc = SSLContext.getInstance("TLS");
            //trustAllCerts信任所有的证书
            sc.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

	/**
     * 避免Glide加载https图片报错:
     * @return
     */
    private OkHttpClient getNoCheckOkHttpClient() {
        SSLSocketFactory ssl = getNoCheckSSLSocketFactory();
        X509TrustManager trustManager = getTrustManager();
        return new OkHttpClient.Builder()
                .connectTimeout(TimeUnit.SECONDS.toMillis(30), TimeUnit.SECONDS)
                .readTimeout(TimeUnit.SECONDS.toMillis(30), TimeUnit.SECONDS)
                .writeTimeout(TimeUnit.SECONDS.toMillis(30), TimeUnit.SECONDS)
                .sslSocketFactory(ssl, trustManager)
                .hostnameVerifier((hostname, session) -> true)
                .retryOnConnectionFailure(true)
                .build();
    }

    private SSLSocketFactory getNoCheckSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, new TrustManager[]{getTrustManager()}, new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获得信任管理器TrustManager,不做任何校验
     *
     * @return X509TrustManager
     */
    private X509TrustManager getTrustManager() {
        return new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] serverX509Certificates, String s) {
            }

            /**
             * 只支持正序或者逆序存放的证书链,如果证书链顺序打乱的将不支持 我们以下认定x509Certificates数组里从0-end如果是设备证书到ca root证书是正序的
             * 反之是倒序的
             */
            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        };
    }
“嗯哈
关注
Android 日常开发 (39)javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
ZPCrobot的博客
06-22 3238
前言 运维说服务器证书到期了,更新了证书,结果出现了上述问题。 解决方案 通过排查项目代码,发现之前没有做证书信赖验证。这里先提供一个能解决问题但是不是最佳做法的方案,方便大家快速处理问题 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) {
android 访问https 证书问题 报错javax.net.ssl.SSLHandshakeException
热门推荐
u010788143的博客
08-18 2万+
服务器url 切换为https后所有接口调用报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 解决办法: Android项目中使用 retrofit + rxjava +mvv
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
QG
06-14 3295
SSL
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor ...
rocrocflying的专栏
10-29 1万+
今天项目升级targetSDK到android 9.0(28)后,下载文件出现了个异常javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 经分析主要问题原因: 由于项目...
android ksoap2 访问https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorExce
woyaoxianzaixiazai的博客
08-26 5330
android 使用ksoap2 访问webservice时,若访问的是https,报https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException 解决方案: SsX509TrustManager.allowAllSSL(); 具体如下: public static St
https服务器证书异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
a10066的博客
11-12 3005
这个错误信息通常是由于 Java 客户端在建立 SSL 连接时无法验证服务器的 SSL 证书,导致握手失败。具体来说,它是因为找不到有效的证书链路径。
Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常
最新发布
频繁输入,积极输出
02-28 1811
通过将目标接口的证书导入到 JDK 的信任库中,可以有效解决。
mysql连接池报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException
weixin_39133501的博客
07-02 4035
mysql连接池报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException 环境: mysql:5.7.29 spring:5.1.9 数据库配置如下: jdbc.url=jdbc:mysql://localhost:3306/db01?useSSL=true&useUnicode=true&characterEncoding=utf8 报错如下: The last packet succes
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1935
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 8883
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
https服务证书错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
qq_35373269的博客
04-21 5530
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
Retrofit中解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
莫言情怼的博客
01-20 2697
第一步: //创建OkHttpClient OkHttpClient.Builder builder = new OkHttpClient.Builder() .connectTimeout(ApiService.DEFAULT_TIME_OUT, TimeUnit.SECONDS) .readTimeout(ApiService.DEFAULT_READ_TIME_OUT, TimeUnit.SECONDS)
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2594
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
解决Volley javax.net.ssl.SSLHandshakeException: java.security.cert.CertP
wcs_sdu的博客
05-31 2880
错误详情:E/EEE-VOLLEY-error: response errorE/EEE-VOLLEY-error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.修改如下:在继承的Ap...
onFailure: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust
qq_55888300的博客
01-10 834
方法二(临时办法):发起网络请求时暂时跳过证书认证的过程,完成接口测试。方法一(根本解决方法):后端获取合法合规的证书。看得出来后端签发的SSL证书应该是有问题的。okhttp发起请求时。
解决 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
liangcai_csdn的博客
08-03 1万+
解决 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.问题 1. 首先创建一个类继承于此类 import java.security.KeyManagementExcept
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2628
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
Android 使用 HTTPS 问题解决(SSLHandshakeException
chenrunhua的专栏
10-14 6896
title date categories tags Android 5.0以下TLS1.x SSLHandshakeException 2016-11-30 12:17:02 -0800 Android Android ...
记录:[android] SSLHandshakeException: Handshake failed 问题;已解决!
BirdEatBug的博客
06-20 1014
A、添加依赖:implementation 'org.conscrypt:conscrypt-android:2.5.2' B、在application 里初始化;
javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed
09-26
当你遇到`javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed`这个错误,它通常发生在尝试通过SSL/TLS协议与服务器进行安全通信时。问题出在客户端无法验证服务器提供的证书。具体来说: 1. **证书路径验证失败** (PKIX path validation failed): 客户端在验证服务器证书链时,遇到了问题,可能是证书链不完整、证书过期、根证书不受信任或者是中间证书有问题。 2. **签名检查失败** (signature check failed): 这意味着服务器证书的数字签名未能通过检查,这可能是由于私钥丢失、密钥错误或者证书被篡改导致的。 解决这个问题,你可以尝试以下步骤: - 确保你的系统中安装了正确的SSL证书的根证书,例如CA证书。 - 检查网络连接是否稳定,有时问题是临时性的。 - 如果证书是由自签名的,需要配置客户端接受这种类型的证书,但这通常是不推荐的安全做法。 - 如果是第三方服务,联系其管理员确认证书的有效性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值