SSLHandshakeException - Chain链验证失败,如何解决?
SSLHandshakeException - Chain chain validation failed, how to solve?
在我的应用程序中,我正在尝试向我的服务器发出 HTTPS POST 请求。
但是,我一直收到 SSLHandshakeException - Chain 链验证失败。我尝试使用 POSTMAN 发送请求,我得到了服务器的响应。当我尝试从应用程序发送请求时,可能会导致此错误的原因是什么?
这是我尝试发送 post 请求的代码片段:
public static JSONObject getDataLibConfiguration(Context context) throws HttpRequestException {
int statusCode = 0;
JSONObject commonInformation;
HttpsURLConnection connection = null;
try {
commonInformation = ConfigurationProcessor.getCommonInformation(context);
if (commonInformation == null) {
return null;
}
URL url = new URL(BuildConfig.SERVER_CONFIG_URL);
if (BuildConfig.DEBUG) {
LogUtils.d(TAG, "url = " + url.getPath());
}
connection = getHttpsConnection(url);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("Content-Type", "application/json; charset=UTF-8");
connection.setRequestProperty("Content-Encoding", "gzip");
byte[] gzipped = HttpUtils.gzip(commonInformation.toString());
cos = new CountingOutputStream(connection.getOutputStream()); //<-- This is where I get the exception
cos.write(gzipped);
cos.flush();
statusCode = connection.getResponseCode();
// More code her
}
private static HttpsURLConnection getHttpsConnection(URL url) throws IOException, GeneralSecurityException {
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
MatchDomainTrustManager myTrustManager = new MatchDomainTrustManager(url.getHost());
TrustManager[] tms = new TrustManager[]{myTrustManager};
sslContext.init(null, tms, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
connection.setSSLSocketFactory(sslSocketFactory);
} catch (AssertionError ex) {
if (BuildConfig.DEBUG) {
LogFileUtils.e(TAG, "Exception in getHttpsConnection: " + ex.getMessage());
}
LogUtils.e(TAG, "Exception: " + ex.toString());
}
return connection;
}
问题是证书已过期。
public static void trustEveryone() {
try {
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){
public boolean verify(String hostname, SSLSession session) {
return true;
}});
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, new X509TrustManager[]{new X509TrustManager(){
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}}}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(
context.getSocketFactory());
} catch (Exception e) { // should never happen
e.printStackTrace();
}
}
或检查您设备的系统日期 - 当我尝试连接错误的日期时出现此异常!..
在我的例子中,phone 的日期是错误的。
修复日期解决了一个问题
如果有人遇到与特定设备有关的此问题,则原因应该是设备中设置的日期不正确。
如果您使用的是模拟设备,只要 'Cold Boot' 就可以解决问题。
有时,如果让它们 运行 一段时间,这些东西上的日期可能会卡住,这会导致 expired-certificate-problem.
我的日期和时间是正确的,但我的系统设置中没有选中“使用网络提供的时间”。
我通过转到“设置”>“日期和时间”> 选中“使用网络提供的时间”并选中“使用网络提供的时区”解决了这个问题。
然后这个错误就消失了。
@Yash Bhardwaj 在对@Vadim 回答的评论中说问题出在 Glide 框架中。我遇到了同样的问题:使用 Ktor 框架对服务器的 Https 请求全部成功,但是当 Glide 尝试从同一服务器加载图像时,它面临 SSLHandshakeException。
要解决此问题,您应该查看此处:Solve Glide SSLHandshakeException.
要处理 @GlideModule 注释,您应该导入 kapt 插件并将这些依赖项添加到您的应用中 build.gradle:
implementation 'com.github.bumptech.glide:okhttp3-integration:4.11.0'
kapt 'com.github.bumptech.glide:compiler:4.12.0'
我通过重置模拟器日期和时间修复了这个错误。我的服务器工作正常,只是我将模拟器的日期和时间更改为当前服务器时区。
就我而言,我在 Android 模拟器上获取了这个问题。
当我清除模拟器缓存时,问题已解决。
就我而言,问题出在 phone 日期上。所以请检查一下,设置为自动。
在我的应用程序中,我正在尝试向我的服务器发出 HTTPS POST 请求。 但是,我一直收到 SSLHandshakeException - Chain 链验证失败。我尝试使用 POSTMAN 发送请求,我得到了服务器的响应。当我尝试从应用程序发送请求时,可能会导致此错误的原因是什么?
这是我尝试发送 post 请求的代码片段:
public static JSONObject getDataLibConfiguration(Context context) throws HttpRequestException {
int statusCode = 0;
JSONObject commonInformation;
HttpsURLConnection connection = null;
try {
commonInformation = ConfigurationProcessor.getCommonInformation(context);
if (commonInformation == null) {
return null;
}
URL url = new URL(BuildConfig.SERVER_CONFIG_URL);
if (BuildConfig.DEBUG) {
LogUtils.d(TAG, "url = " + url.getPath());
}
connection = getHttpsConnection(url);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("Content-Type", "application/json; charset=UTF-8");
connection.setRequestProperty("Content-Encoding", "gzip");
byte[] gzipped = HttpUtils.gzip(commonInformation.toString());
cos = new CountingOutputStream(connection.getOutputStream()); //<-- This is where I get the exception
cos.write(gzipped);
cos.flush();
statusCode = connection.getResponseCode();
// More code her
}
private static HttpsURLConnection getHttpsConnection(URL url) throws IOException, GeneralSecurityException {
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
MatchDomainTrustManager myTrustManager = new MatchDomainTrustManager(url.getHost());
TrustManager[] tms = new TrustManager[]{myTrustManager};
sslContext.init(null, tms, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
connection.setSSLSocketFactory(sslSocketFactory);
} catch (AssertionError ex) {
if (BuildConfig.DEBUG) {
LogFileUtils.e(TAG, "Exception in getHttpsConnection: " + ex.getMessage());
}
LogUtils.e(TAG, "Exception: " + ex.toString());
}
return connection;
}
问题是证书已过期。
public static void trustEveryone() {
try {
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){
public boolean verify(String hostname, SSLSession session) {
return true;
}});
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, new X509TrustManager[]{new X509TrustManager(){
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}}}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(
context.getSocketFactory());
} catch (Exception e) { // should never happen
e.printStackTrace();
}
}
或检查您设备的系统日期 - 当我尝试连接错误的日期时出现此异常!..
在我的例子中,phone 的日期是错误的。
修复日期解决了一个问题
如果有人遇到与特定设备有关的此问题,则原因应该是设备中设置的日期不正确。
如果您使用的是模拟设备,只要 'Cold Boot' 就可以解决问题。
有时,如果让它们 运行 一段时间,这些东西上的日期可能会卡住,这会导致 expired-certificate-problem.
我的日期和时间是正确的,但我的系统设置中没有选中“使用网络提供的时间”。
我通过转到“设置”>“日期和时间”> 选中“使用网络提供的时间”并选中“使用网络提供的时区”解决了这个问题。
然后这个错误就消失了。
@Yash Bhardwaj 在对@Vadim 回答的评论中说问题出在 Glide 框架中。我遇到了同样的问题:使用 Ktor 框架对服务器的 Https 请求全部成功,但是当 Glide 尝试从同一服务器加载图像时,它面临 SSLHandshakeException。
要解决此问题,您应该查看此处:Solve Glide SSLHandshakeException.
要处理 @GlideModule 注释,您应该导入 kapt 插件并将这些依赖项添加到您的应用中 build.gradle:
implementation 'com.github.bumptech.glide:okhttp3-integration:4.11.0'
kapt 'com.github.bumptech.glide:compiler:4.12.0'
我通过重置模拟器日期和时间修复了这个错误。我的服务器工作正常,只是我将模拟器的日期和时间更改为当前服务器时区。
就我而言,我在 Android 模拟器上获取了这个问题。 当我清除模拟器缓存时,问题已解决。
就我而言,问题出在 phone 日期上。所以请检查一下,设置为自动。