java.security.cert.CertPathValidatorException:证书路径的信任锚不是 found.NETWORK
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK
你好,我在从改造中调用一个 API 服务时遇到了这个错误,我搜索了很多并找到了类似
的答案
private static void setupRestClient() {
RestAdapter restAdapter = new RestAdapter.Builder()
.setLogLevel(RestAdapter.LogLevel.FULL)
.setEndpoint(ROOT)
//.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient()))
//.setClient(getOkClient())
.setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient()))
.setRequestInterceptor(new SessionRequestInterceptor())
.setLogLevel(RestAdapter.LogLevel.FULL)
.setLog(new AndroidLog(NetworkUtil.APP_TAG))
.build();
REST_CLIENT = restAdapter.create(Restapi.class);
}
// SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
try {
// Create a trust manager that does not validate certificate chains
final TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
};
// Install the all-trusting trust manager
final SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
// Create an ssl socket factory with our all-trusting manager
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
client.setSslSocketFactory(sslSocketFactory);
client.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
} catch (Exception e) {
throw new RuntimeException(e);
}
return new OkClient(client);
}
在使用 setSSLFactoryForClient 方法后它工作正常但我不明白出了什么问题以及这个方法是什么我知道这个问题与 SSL 证书身份验证有关但任何人都可以简要解释一下吗
这将禁用 SSL 的安全性。这对于本地测试是可以的,但不适合与真实用户一起使用。
如果您 运行 您的本地开发服务器具有自签名证书,那么您可以通过这种方式告诉它以最小的痛苦连接到它。
更一般地说,任何用户代理(Windows 上的 Firefox、Mac 上的 Safari、Android)都会有一个它信任的根 CA 列表,用于验证站点证书。某些较新的服务(如 let's encrypt)在旧平台上不受信任,因此您可以添加自己提前知道的证书。
主机名验证意味着它提供的证书甚至可以用于不同的站点。
对于真实流量,此代码意味着您的用户容易受到中间人攻击。
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK
你好,我在从改造中调用一个 API 服务时遇到了这个错误,我搜索了很多并找到了类似
的答案private static void setupRestClient() {
RestAdapter restAdapter = new RestAdapter.Builder()
.setLogLevel(RestAdapter.LogLevel.FULL)
.setEndpoint(ROOT)
//.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient()))
//.setClient(getOkClient())
.setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient()))
.setRequestInterceptor(new SessionRequestInterceptor())
.setLogLevel(RestAdapter.LogLevel.FULL)
.setLog(new AndroidLog(NetworkUtil.APP_TAG))
.build();
REST_CLIENT = restAdapter.create(Restapi.class);
}
// SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
try {
// Create a trust manager that does not validate certificate chains
final TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
};
// Install the all-trusting trust manager
final SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
// Create an ssl socket factory with our all-trusting manager
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
client.setSslSocketFactory(sslSocketFactory);
client.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
} catch (Exception e) {
throw new RuntimeException(e);
}
return new OkClient(client);
}
在使用 setSSLFactoryForClient 方法后它工作正常但我不明白出了什么问题以及这个方法是什么我知道这个问题与 SSL 证书身份验证有关但任何人都可以简要解释一下吗
这将禁用 SSL 的安全性。这对于本地测试是可以的,但不适合与真实用户一起使用。
如果您 运行 您的本地开发服务器具有自签名证书,那么您可以通过这种方式告诉它以最小的痛苦连接到它。
更一般地说,任何用户代理(Windows 上的 Firefox、Mac 上的 Safari、Android)都会有一个它信任的根 CA 列表,用于验证站点证书。某些较新的服务(如 let's encrypt)在旧平台上不受信任,因此您可以添加自己提前知道的证书。
主机名验证意味着它提供的证书甚至可以用于不同的站点。
对于真实流量,此代码意味着您的用户容易受到中间人攻击。