1. 首頁
  2. 問答
  3. java.security.cert.CertPathValidatorException:信任錨認證路徑不found.NETWORK

java.security.cert.CertPathValidatorException:信任錨認證路徑不found.NETWORK

2016-08-19 281 views
2 
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK

嗨而我打電話從改造一個API服務,我得到這個錯誤,我搜索了很多,發現答案像java.security.cert.CertPathValidatorException:信任錨認證路徑不found.NETWORK

private static void setupRestClient() { 


     RestAdapter restAdapter = new RestAdapter.Builder() 
       .setLogLevel(RestAdapter.LogLevel.FULL) 
       .setEndpoint(ROOT) 
       //.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient())) 
       //.setClient(getOkClient()) 
       .setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient())) 
       .setRequestInterceptor(new SessionRequestInterceptor()) 
       .setLogLevel(RestAdapter.LogLevel.FULL) 
       .setLog(new AndroidLog(NetworkUtil.APP_TAG)) 
       .build(); 


     REST_CLIENT = restAdapter.create(Restapi.class); 
    } 

// SET SSL 
public static OkClient setSSLFactoryForClient(OkHttpClient client) { 
    try { 
     // Create a trust manager that does not validate certificate chains 
     final TrustManager[] trustAllCerts = new TrustManager[]{ 
       new X509TrustManager() { 
        @Override 
        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { 
        } 

        @Override 
        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { 
        } 

        @Override 
        public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
         return null; 
        } 
       } 
     }; 

     // Install the all-trusting trust manager 
     final SSLContext sslContext = SSLContext.getInstance("SSL"); 
     sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); 
     // Create an ssl socket factory with our all-trusting manager 
     final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); 


     client.setSslSocketFactory(sslSocketFactory); 
     client.setHostnameVerifier(new HostnameVerifier() { 
      @Override 
      public boolean verify(String hostname, SSLSession session) { 
       return true; 
      } 
     }); 

    } catch (Exception e) { 
     throw new RuntimeException(e); 
    } 
    return new OkClient(client); 
}

使用setSSLFactoryForClient方法後,它做工精細,但我不明白怎麼回事錯的,什麼這個方法做,我知道這個問題是關係到SSL證書認證,但任何一個可以解釋我這短暫請

來源

2016-08-19 sushant gosavi

回答

1

這正在禁用SSL的安全性。這適用於本地測試,但不適合真實用戶使用。

如果您使用自簽名證書運行本地開發服務器,那麼您可以通過這種方式告訴它以最小的痛苦連接到它。

更一般地,任何用戶代理(Windows上的Firefox,Mac上的Safari,Android)都會有一個它信任的根CA列表來驗證站點證書。一些較新的服務,比如讓我們加密,在舊版平臺上不會被信任,所以您可以添加您事先知道的自己的證書。

主機名驗證意味着它所服務的證書可能適用於不同的網站。

對於真實流量,此代碼意味着您的用戶在中等攻擊時容易受到攻擊。

來源

2016-08-19 06:48:41

+0

非常感謝尤里!當我更改URL(所有方法相同只是更改url)到其他服務器,它給了我完美的迴應,是否意味着服務器URL沒有給予迴應使用一些安全屏障,並且此代碼繞過 –

+0

「這是禁用安全的SSL。這對本地測試是正確的,但不適合真實用戶使用。「正如你所說的那樣,而不是什麼正確的方法來解決這個問題 –

+0

如果其他服務器生成一個有效的證書,並被其他客戶端接受,例如捲曲在桌面上。然後,修復程序可能會在運行時或通過keytool將其頒發的證書添加到信任庫。 例如https://github.com/square/okhttp/blob/master/samples/guide/src/main/java/okhttp3/recipes/CustomTrust.java 如果其他服務器只使用測試證書,那麼您的代碼適用於測試。 –

相關問題

 相關問題