javax.net.ssl.SSLHandshakeException: Chain validation failed 异常

最新推荐文章于 2024-04-19 18:47:37 发布
最新推荐文章于 2024-04-19 18:47:37 发布
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 工作日志 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanziEVOL/article/details/128663414
当CA证书到期时,可以通过更新证书或跳过HTTPS验证机制来解决问题。文中提供了自定义TrustManager和HostnameVerifier的代码示例,用于创建不进行服务器验证的SSLSocketFactory,以允许OkHttpClient忽略证书错误。

原因:ca证书到期了

解决:1.更新ca证书  2.跳过https验证机制

下面是跳过https验证的方法:

    // ---------跳过https验证机制---------
    //自定义SS验证相关类
    private static class TrustAllCerts implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }
        return ssfFactory;
    }

    new OkHttpClient.Builder()
    .sslSocketFactory(createSSLSocketFactory(), new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[0];
                    }
                })
     .hostnameVerifier(new TrustAllHostnameVerifier())
     .build();

Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 5679
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
javax.net.ssl.SSLHandshakeException 证书报错的两种情况
ReminderFish
01-26 1万+
安卓时间问题导致证书验证失败
Chain validation failed
01-20
Chain validation failed javax.net.ssl.SSLHandshakeException:Chain validation failed timestamp check failed Certificate expired at Wed Nov 20 20:00:00 GMT+08:00 2019 (compared to Mon N… 当你遇到了类似以上的报错,先来说结论: 1、你手机系统时间不对 2、服务器时间不对 3、https证书过期 分析: 握手失败的原因有很多,直接的握手失败是非常笼统的,还是看下面的报错 大约就是时间戳验证失败,以及打印出来的时间戳
javax.net.ssl.SSLHandshakeException: Chain validation failed
chuyouyinghe的专栏
08-02 1116
也可以在终端网页上访问 baidu.com 试试,网页会弹出如下截图,当前了,Android版本不同弹出来的内容和形式也不同,但都是说『证书日期无效』在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常;版权声明:本文为CSDN博主「mwthe」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1、首先查看是否打开网络同步,如果开着,时间依旧没更新,那就考虑ntp异常
javax.net.ssl.SSLHandshakeException
03-19
NULL 博文链接:https://xusaomaiss.iteye.com/blog/723167
【解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed
最新发布
qq_59125846的博客
04-19 1122
在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中找不到该证书或证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常
javax.net.ssl.SSLHadshakeException: sun.security.validator.VatorException: PKIX path building failed
AAbb895212798的博客
07-21 799
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 我是在获取邮箱验证码时提示以上错误。错误明细如下: javax.mail.MessagingException: Could not connect to SMTP host: smtp.vip.163.com, port: 465; nested exception is: javax
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决
热门推荐
白泽的博客
01-07 2万+
javax.net.ssl.SSLHandshakeException: Chain validation failed 异常解决 描述 在项目中使用RxJava,OkHttp和Retrofit封装的网络请求,再测试时一切正常,但修改为https的线上正式服务器后就报了异常javax.net.ssl.SSLHandshakeException: Chain validation failed...
解决 javax.net.ssl.SSLHandshakeException: Chain validation failed
__不积跬步,无以至千里
12-12 1473
场景: 升级retrofit及启用https后出现报错。 解决方案: ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS) .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0) .allEnabledCipherSuites()
SSLHandshakeException Chain validation failed
qq_35691483的博客
03-13 970
xxx 心情极度不美丽了,居然是测试机时间日期不对导致的。 xxx
failed with exception javax.net.ssl.SSLHandshakeException: Chain validation failed
08-25
当出现"javax.net.ssl.SSLHandshakeException: Chain validation failed"异常时,表示在SSL握手过程中,证书链验证失败。这个异常通常发生在TLS/SSL连接过程中,当客户端无法验证服务器端的证书链时会抛出该异常。证书链验证失败可能有以下几个原因: 1. 证书过期或无效: 当证书的有效期已过或证书无效时,会导致验证失败。这可能是由于证书颁发机构(CA)的信任链中的某个证书过期、被吊销或者被篡改。 2. 证书不匹配: 当服务器提供的证书与预期的证书不匹配时,验证也会失败。这可能是由于服务器使用了错误的证书或者证书不属于该服务器。 3. 证书链不完整: 当服务器只提供了部分证书链,没有提供完整的证书链时,验证也会失败。证书链是由服务器证书、中间证书和根证书组成的,缺少其中任何一个证书都会导致验证失败。 解决此问题的方法包括: 1. 检查证书是否过期或无效: 需要确保服务器端的证书链中的每个证书都是有效的,并且没有过期或被吊销。 2. 检查证书是否正确匹配: 确保服务器端提供的证书与预期的证书匹配。可以检查证书的主体名称、主体备用名称等信息来验证是否正确匹配。 3. 检查证书链是否完整: 确保服务器端提供了完整的证书链,包括服务器证书、中间证书和根证书。如果缺少任何一个证书,都会导致验证失败。 如果以上方法无法解决问题,可以尝试更新Java安全性策略文件,或者检查网络连接是否正常。 需要注意的是,在部署TLS/SSL连接时,确保服务器端和客户端的证书配置正确,并且证书链能够被正确验证,以确保安全的通信。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [javax.net.ssl.SSLHandshakeException: Chain validation failed](https://blog.csdn.net/u014084081/article/details/128002198)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源](https://download.csdn.net/download/weixin_42200791/15591143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值