Vertrauen-Anker nicht gefunden für Android SSL-Verbindung

Ich versuche, die Verbindung zu einem IIS6 box läuft ein godaddy 256-bit-SSL-cert, und ich bin immer der Fehler :

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

Wurde versucht zu bestimmen, was könnte die Ursache, aber die Zeichnung Rohlinge jetzt.

Hier ist, wie ich mich anschließen :

HttpsURLConnection conn;              
conn = (HttpsURLConnection) (new URL(mURL)).openConnection();
conn.setConnectTimeout(20000);
conn.setDoInput(true);
conn.setDoOutput(true);
conn.connect();
String tempString = toString(conn.getInputStream());

InformationsquelleAutor Chrispix | 2011-07-26

63

Die Lösung von @Chrispix ist gefährlich! Vertrauen alle Zertifikate, die mit niemandem zu tun, ein Mann in der Mitte Angriff! Senden Sie einfach ein beliebiges Zertifikat an den client, und Sie wird es akzeptieren!

Fügen Sie Ihre Zertifikat(en), um eine benutzerdefinierte trust-manager wie in diesem post beschrieben: Vertrauen allen Zertifikaten mit HttpClient über HTTPS

Obwohl es ein wenig komplexer zum herstellen einer sicheren Verbindung mit einer eigenen Zertifikats, wird es bringen Sie die gewünschte ssl-Verschlüsselung-Sicherheit ohne die Gefahr von man in the middle attack!

Das ist ok für die Arbeit mit selbst-generierten cert, aber für (wie der OP), die eine gültige Kette zurück auf die root-CA ist es nur ein workaround für einen schlecht konfigurierten server - siehe meine Antwort.
Die Annahme JEDES Zertifikat ist nur eine Möglichkeit für ein proof-of-concept-test, wo die SSL-Verbindung nicht der Teil, den Sie testen möchten. Sonst werden Sie nicht haben, um SSL zu verwenden, wenn Sie jedes Zertifikat akzeptieren, da die Verbindung nicht sicher ist!
Ah, tut mir Leid, ich denke, es ist ein Missverständnis - ich Stimme völlig, dass niemand sollte jemals jedes Zertifikat akzeptieren! 🙂 Mein Kommentar war in Bezug auf deinen 2. Absatz - der Vorschlag für die Verwendung einer benutzerdefinierten trust-manager - was IMHO sollte das Letzte Mittel sein workaround anstatt einer empfohlenen Lösung.
Jut ein heads-up.. ich entfernt die 'Lösung' habe ich eingefügt als ein work-around, um nicht dazu führen, mehr Probleme, weil die Leute nicht sehen es als eine 'vorübergehende'.
Sie sollten nicht entfernt haben, die teilweise zu beheben, ist es gut nur für Testzwecke

InformationsquelleAutor Matthias B
186

Im Gegensatz zu den akzeptierte Antwort, die Sie nicht müssen einen benutzerdefinierten trust-manager, müssen Sie fixieren Sie Ihre server-Konfiguration!

Traf ich das gleiche problem beim herstellen einer Verbindung zu einem Apache-server mit einer falsch installiert dynadot/alphassl Zertifikat. Ich bin die Verbindung mittels HttpsUrlConnection (Java/Android), das war zu werfen -
```
javax.net.ssl.SSLHandshakeException: 
  java.security.cert.CertPathValidatorException: 
    Trust anchor for certification path not found.
```
Das eigentliche problem ist eine server-Fehlkonfiguration - testen Sie es mit http://www.digicert.com/help/ oder ähnlich, und es wird Ihnen sogar die Lösung:

"Das Zertifikat ist nicht signiert, die von einer vertrauenswürdigen Zertifizierungsstelle (Prüfung gegen Mozilla-root-store). Wenn Sie kaufte das Zertifikat von einer vertrauenswürdigen Autorität, Sie vermutlich einfach zu installieren, müssen ein oder mehrere Zwischenzertifikate. Kontaktieren Sie Ihren Zertifikat-Anbieter für Hilfe, dies zu tun für Ihre server-Plattform."

Können Sie auch überprüfen Sie das Zertifikat mit openssl:

openssl s_client -debug -connect www.thedomaintocheck.com:443

Werden Sie wahrscheinlich finden Sie unter:

Verify return code: 21 (unable to verify the first certificate)

und früher in der Ausgabe:
```
depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=21:unable to verify the first certificate`
```
Die Zertifikatkette enthält nur 1 element (Ihr Zertifikat):
```
Certificate chain
 0 s:/OU=Domain Control Validated/CN=www.thedomaintocheck.com
  i:/O=AlphaSSL/CN=AlphaSSL CA - G2
```
... aber sollte der Verweis auf die Unterzeichnung Behörden in einer Kette wieder auf eine, die vertrauenswürdigen von Android (Verisign, GlobalSign, etc):
```
Certificate chain
 0 s:/OU=Domain Control Validated/CN=www.thedomaintocheck.com
   i:/O=AlphaSSL/CN=AlphaSSL CA - G2
 1 s:/O=AlphaSSL/CN=AlphaSSL CA - G2
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
 2 s:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
```
Anweisungen (und die intermediate-Zertifikate) für die Konfiguration Ihres Servers werden in der Regel von der Behörde, die Ihr Zertifikat ausgestellt, zum Beispiel: http://www.alphassl.com/support/install-root-certificate.html

Nach der Installation der Zwischenzertifikate von meinem Zertifikat Emittent ich habe jetzt keine Fehler bei der Verbindung mittels HttpsUrlConnection.

Bei der OP hat Zugang zu den Servern SSL-Konfiguration, die er zu verbinden ist, könnte dies eine Lösung sein. Aber wenn er nicht das hosting-der service er ist die Verbindung, die er hat, um das problem zu beheben auf seiner Seite, also die Implementierung einer benutzerdefinierten trust-manager.
Ihre Lösung funktioniert, keine Frage, aber meinst du nicht, es ist eher ein workaround als eine Lösung für die Ursache? Wenn ich eine Verbindung zu einem server von 3 clients (Android, iOS, Windows Mobile), dann muss ich die Problemumgehung anwenden, die auf alle 3, in der Erwägung, dass kann ich fix den server einmal und Sie werden alle zu "einfach funktionieren".
Danke Stevie, ich hatte meinen server falsch konfiguriert für 3 Monate, und erst jetzt habe ich erkannt! Nun meine android-app funktioniert 100%
Ich mache viele Anrufe auf verschiedene APIs, die die gleiche Domäne, aber nur einer von Ihnen schlägt mit (javax.net.ssl.SSLHandshakeException) ... keine Ahnung, warum so etwas passieren würde? und übrigens, das SSL-Zertifikat nicht vertrauenswürdig ist. So, ich dachte, dass all die Gespräche scheitern soll, mit der gleichen Ausnahme.
get-in-touch mit, wer besitzt den server und sagen Sie Ihnen, Ihre config ist gebrochen und Ihre https funktioniert nicht richtig - geben Sie diesem link, um es zu beweisen digicert.com/help ... ich kann mir vorstellen, Sie würden dankbar sein, und schnell zu beheben. Ansonsten müssen Sie nehmen Sie die Problemumgehung Schritte in die anderen Antworten, aber dann musst du entweder akzeptieren keine Sicherheit (ignore CERT) oder bereitstellen Ihrer apps, wenn das Zertifikat abgelaufen ist und Ihr benutzerdefinierter trust-store nicht mehr passt das neue cert.

InformationsquelleAutor Stevie
16

Dem Sie Vertrauen können bestimmten Zertifikats während der Laufzeit.

Einfach herunterladen vom server, setzen Sie in Vermögenswerte und laden, wie dies mit ssl-utils-android:
```
OkHttpClient client = new OkHttpClient();
SSLContext sslContext = SslUtils.getSslContextForCertificateFile(context, "BPClass2RootCA-sha2.cer");
client.setSslSocketFactory(sslContext.getSocketFactory());
```
In dem Beispiel oben habe ich verwendet OkHttpClient aber SSLContext verwendet werden können mit einem beliebigen client in Java.

Wenn Sie irgendwelche Fragen haben, fühlen Sie sich frei, zu Fragen. Ich bin der Autor dieses kleinen Bibliothek.

was ist .pfx ?

InformationsquelleAutor klimat

Update basiert auf der neuesten Android-Dokumentation (März 2017):

Wenn Sie diese Art von Fehler:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
        at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:374)
        at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:209)
        at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478)
        at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:433)
        at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:290)
        at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:240)
        at libcore.net.http.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:282)
        at libcore.net.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:177)
        at libcore.net.http.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:271)

könnte das Problem Folgendes sein:

Die ZERTIFIZIERUNGSSTELLE, die das Serverzertifikat ausgestellt hat, nicht bekannt war
Das server-Zertifikat nicht von einer ZERTIFIZIERUNGSSTELLE signiert wurden, war aber selbst signiertes
Der server-Konfiguration fehlt, eine intermediate CA

Die Lösung ist, um zu lehren HttpsURLConnection zu Vertrauen, die einen bestimmten Satz von CAs. Wie? Bitte überprüfen Sie https://developer.android.com/training/articles/security-ssl.html#CommonProblems

Andere, die AsyncHTTPClient aus com.loopj.android:android-async-http library, überprüfen Sie bitte Setup AsyncHttpClient, HTTPS zu verwenden.

Was ist, wenn man mit einem client okhttp?
Für okhttp, pls check @mklimek Antwort.

InformationsquelleAutor user1506104

7

Antworten auf sehr alte post. Aber vielleicht wird es helfen, einige newbie und wenn nicht der oben genannten arbeiten aus.

Erklärung: ich weiß, will keiner Erklärung Mist, sondern die Lösung. Aber in einem liner, die Sie zugreifen möchten, ein service von Ihrem lokalen Rechner auf einen remote-Maschine, die nicht das Vertrauen Ihrer Maschine. Sie verlangen müssen um zu gewinnen das Vertrauen von remote-server.

Lösung: Die folgende Lösung geht davon aus, dass Sie die folgenden Bedingungen erfüllt
1. Versuchen, Zugriff auf eine remote-api von Ihrem lokalen Computer aus.
2. Sie sind Gebäude für die Android-app
3. Dem remote-server ist unter proxy-filtration (Sie proxy in Ihrem browser einstellen, um den Zugriff auf die remote-api-service, in der Regel ein staging-oder dev-server)
4. Sie testen auf einem echten Gerät
Schritte:

Benötigen Sie ein .keystore Datei-Erweiterung zur Anmeldung Ihrer app. Wenn Sie nicht wissen, wie Sie zu erstellen .keystore-Datei, dann Folgen Sie zusammen mit den folgenden Abschnitt Erstellen .keystore-Datei oder andernfalls überspringen Sie den nächsten Abschnitt Signieren der Apk-Datei

Erstellen .keystore-Datei

Öffnen Sie Android Studio. Klicken Sie oben im Menü Build > Generate Signed APK. Im nächsten Fenster klicken Sie auf die Erstellen... - Taste. In dem neuen Fenster, bitte geben Sie in Daten in alle Felder ein. Erinnere mich an die zwei Passwort-Feld empfehle ich, sollte das gleiche Kennwort haben; verwenden Sie nicht verschiedene Passwort; und auch daran denken, die speichern-Pfad im oberen Bereich - Taste Speicher-Pfad:. Nachdem Sie die Eingabe aller Feld klicken Sie auf OK.

Signieren Der Apk-Datei

Nun müssen Sie erstellen eine signierte app mit der .keystore-Datei, die Sie gerade erstellt haben. Gehen Sie folgendermaßen vor
1. Build > Clean-Projekt, warten, bis Sie fertig Reinigung
2. Build > Generate Signed APK
3. Klicken Sie auf Choose existing... Taste
4. Wählen Sie die .keystore-Datei, die wir gerade erstellt haben, in der Erstellen .keystore-Datei Abschnitt
5. Geben Sie das gleiche Passwort, das Sie beim erzeugen in Erstellen .keystore-Datei Abschnitt. Verwenden Sie dasselbe Kennwort für Key store password und Key password Felder. Auch geben Sie den alias
6. Klicken Sie auf Weiter button
7. In den nächsten Bildschirm, die möglicherweise unterschiedliche basierend auf Ihren Einstellungen in build.gradle Dateien, die Sie benötigen, zu wählen Build Types und Flavors.
8. Für die Build Types wählen Sie release aus der dropdown -
9. Für Flavors aber es wird, hängt von Ihren Einstellungen in build.gradle - Datei. Wählen Sie staging aus diesem Bereich. Ich habe folgende Einstellungen in der build.gradle, die Sie verwenden können, die gleichen wie meine, aber stellen Sie sicher, dass die applicationId zu Ihrem Paket-Namen
```
productFlavors {
    staging {
        applicationId "com.yourapplication.package"
        manifestPlaceholders = [icon: "@drawable/ic_launcher"]
        buildConfigField "boolean", "CATALYST_DEBUG", "true"
        buildConfigField "boolean", "ALLOW_INVALID_CERTIFICATE", "true"
    }
    production {
        buildConfigField "boolean", "CATALYST_DEBUG", "false"
        buildConfigField "boolean", "ALLOW_INVALID_CERTIFICATE", "false"
    }
}
```
10. Klicken Sie auf die unteren zwei Signature Versions Kontrollkästchen und klicken Sie auf Finish - Taste.
Fast Da:

All die harte Arbeit ist getan, nun ist die Bewegung der Wahrheit. Inorder, um den Zugriff auf die Staging-server-unterstützt durch proxy, müssen Sie einige Einstellungen in Ihrem realen Tests von Android-Geräten.

Proxy-Einstellung in Android-Gerät:
1. Klicken Sie auf die Einstellung im inneren Android-Handy und dann wi-fi
2. Drücken Sie lange auf das verbundene WLAN, und wählen Sie Modify network
3. Auf die Advanced options wenn Sie nicht sehen können, die Proxy Hostname Feld
4. In der Proxy Hostname geben Sie die host-IP oder den Namen, den Sie anschließen möchten. Eine typische staging-server den Namen des stg.api.mygoodcompany.com
5. Für die port-geben Sie die vierstellige Portnummer zum Beispiel 9502
6. Treffer der Save Taste
Einem Letzten Stopp:

Erinnern wir erzeugt die signierte apk-Datei in Signieren der APK-Datei Abschnitt. Jetzt ist die Zeit, Sie zu installieren, die APK-Datei.
1. Öffnen Sie ein terminal und verändert, um die signierte apk-Datei-Ordner
2. Verbinden Sie Ihr Android-Gerät
3. Entfernen Sie alle zuvor installierten apk-Datei vom Android-Gerät
4. Laufen adb install name of the apk file
5. Wenn aus irgendeinem Grund die oben genannten Befehl return mit adb command not found. Geben Sie den vollständigen Pfad wie C:\Users\shah\AppData\Local\Android\sdk\platform-tools\adb.exe install name of the apk file
Ich hoffe, dass das problem gelöst werden könnte. Wenn nicht, bitte lassen Sie mir einen Kommentar.

Salam!

InformationsquelleAutor HA S
4

Die Fehlermeldung die ich bekam war ähnlich, aber der Grund war, dass das selbst unterzeichnete Zertifikat war abgelaufen.
Wenn die openssl-client versucht wurde, das gab mir den Grund, der übersehen wurde, wenn ich war die überprüfung der Zertifikats-dialog von firefox.

So im Allgemeinen, wenn das Zertifikat gibt es in den Schlüsselspeicher und seine "GÜLTIG", dieser Fehler wird off gehen.

Wenn das Zertifikat abgelaufen ist, dann ist nicht gültig, nach einer Reihe von standards. Ihr OK für die Verwendung einer benutzerdefinierten TrustManager und verwenden Sie einen anderen Satz von Kriterien. Aber out of the box, das ist, was Sie haben, mit zu arbeiten.

InformationsquelleAutor MPN
3

Ich hatte das gleiche problem beim verbinden von Android-client Kurento server.
Kurento server verwenden jks-Zertifikate, also musste ich umwandeln pem-zu.
Als Eingabe für die Konvertierung, die ich verwendet, cert.pem-Datei und führen zu solchen Fehlern.
Aber wenn die Verwendung fullchain.pem - statt cert.pem - - alles OK.

InformationsquelleAutor V.Poddubchak
2

Ich hatte das gleiche problem, was ich fand, war, dass das Zertifikat .crt-Datei, die ich zur Verfügung gestellt, fehlt ein Zwischenzertifikat. Also fragte ich alle .crt-Dateien von meinem server-admin, dann aneinandergehängt Sie in umgekehrter Reihenfolge.

Ex.
1. Root.crt
2. Inter.crt
3. myCrt.crt

in windows habe ich ausgeführt
kopieren Inter.crt + Root.crt newCertificate.crt

(Hier habe ich ignoriert myCrt.crt)

Dann gab ich newCertificate.crt-Datei in code per inputstream.
Arbeit.

Wir hatten auch das gleiche Problem. Intermediate Zertifikat fehlt

InformationsquelleAutor sahan maldeniya

Ich weiß, dass Sie nicht brauchen, um Vertrauen allen Zertifikaten aber in meinem Fall hatte ich Probleme mit einigen debugging-Umgebungen, in denen wir hatte die selbst-signierte Zertifikate, und ich brauchte eine schmutzige Lösung.

Alle die ich tun musste, war die änderung der Initialisierung des sslContext

mySSLContext.init(null, trustAllCerts, null);

wo trustAllCerts wurde wie folgt erstellt:

private final TrustManager[] trustAllCerts= new TrustManager[] { new X509TrustManager() {
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[]{};
    }

    public void checkClientTrusted(X509Certificate[] chain,
                                   String authType) throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain,
                                   String authType) throws CertificateException {
    }
} };

Hoffen, dass dies in handliches kommen.

Das wollte ich finden! Dank
Ich bekomme Fehler Hostname '192.168.0.16' was not verified. Ich bin meine Prüfung webapi über mein debugger (IIS Express) vor Ort. Irgendeine Idee, wie man dieses Problem beheben? Vielen Dank 🙂

InformationsquelleAutor Adrian C.

Wenn Sie nachrüsten, müssen Sie passen Sie Ihre OkHttpClient.

retrofit = new Retrofit.Builder()
                        .baseUrl(ApplicationData.FINAL_URL)
                        .client(getUnsafeOkHttpClient().build())
                        .addConverterFactory(GsonConverterFactory.create())
                        .build();

Vollständigen code sind wie folgt.

    public class RestAdapter {

    private static Retrofit retrofit = null;
    private static ApiInterface apiInterface;

    public static OkHttpClient.Builder getUnsafeOkHttpClient() {
        try {
            //Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            //Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            //Create an ssl socket factory with our all-trusting manager
            final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
            return builder;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static ApiInterface getApiClient() {
        if (apiInterface == null) {

            try {
                retrofit = new Retrofit.Builder()
                        .baseUrl(ApplicationData.FINAL_URL)
                        .client(getUnsafeOkHttpClient().build())
                        .addConverterFactory(GsonConverterFactory.create())
                        .build();

            } catch (Exception e) {

                e.printStackTrace();
            }


            apiInterface = retrofit.create(ApiInterface.class);
        }
        return apiInterface;
    }

}

Ich bin versuchen Sie code verwenden, aber ich erhalte die folgende Fehlermeldung wieder.. "javax.net.ssl.SSLHandshakeException: java.Sicherheit.cert.CertPathValidatorException: Vertrauen-Anker für die Zertifizierung Pfad nicht gefunden". kann u helfen, in diesem

InformationsquelleAutor Shihab Uddin

1

Den Vertrauensanker Fehler können passieren, für eine Vielzahl von Gründen. Für mich war es einfach so, dass ich zugreifen wollte https://example.com/ statt https://www.example.com/.

So möchten Sie vielleicht überprüfen Sie Ihre URLs, bevor Sie beginnen, bauen Ihre eigenen Trust-Manager (wie ich).

InformationsquelleAutor Unkulunkulu

In Lebkuchen-Telefone, bekomme ich immer diese Fehlermeldung: Trust Anchor not found for Android SSL Connection, auch wenn ich das setup zu verlassen, auf mein Zertifikat.

Hier ist der code, den ich verwenden (in der Scala-Sprache):

object Security {
    private def createCtxSsl(ctx: Context) = {
        val cer = {
            val is = ctx.getAssets.open("mycertificate.crt")
            try
                CertificateFactory.getInstance("X.509").generateCertificate(is)
            finally
                is.close()
        }
        val key = KeyStore.getInstance(KeyStore.getDefaultType)
        key.load(null, null)
        key.setCertificateEntry("ca", cer)

        val tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm)
    tmf.init(key)

        val c = SSLContext.getInstance("TLS")
        c.init(null, tmf.getTrustManagers, null)
        c
    }

    def prepare(url: HttpURLConnection)(implicit ctx: Context) {
        url match {
            case https: HttpsURLConnection ⇒
                val cSsl = ctxSsl match {
                    case None ⇒
                        val res = createCtxSsl(ctx)
                        ctxSsl = Some(res)
                        res
                    case Some(c) ⇒ c
                }
                https.setSSLSocketFactory(cSsl.getSocketFactory)
            case _ ⇒
        }
    }

    def noSecurity(url: HttpURLConnection) {
        url match {
            case https: HttpsURLConnection ⇒
                https.setHostnameVerifier(new HostnameVerifier {
                    override def verify(hostname: String, session: SSLSession) = true
                })
            case _ ⇒
        }
    }
}

und hier ist die Verbindung code:

def connect(securize: HttpURLConnection ⇒ Unit) {
    val conn = url.openConnection().asInstanceOf[HttpURLConnection]
    securize(conn)
    conn.connect();
    ....
}

try {
    connect(Security.prepare)
} catch {
    case ex: SSLHandshakeException /*if ex.getMessage != null && ex.getMessage.contains("Trust anchor for certification path not found")*/ ⇒
        connect(Security.noSecurity)
}

Grundsätzlich richte ich Vertrauen auf meine benutzerdefinierte Zertifikat. Wenn das fehlschlägt, dann kann ich deaktivieren Sie die Sicherheit. Dies ist nicht die beste option, aber die einzige Wahl die ich kenne mit alten und buggy-Handys.

Diesem Beispiel-code, kann leicht übersetzt werden in Java.

Lösung für android 2.3.x im Fall, dass jemand es brauchen, stackoverflow.com/a/46465722/7125370

InformationsquelleAutor david.perez

0

In meinem Fall war dies geschehen, nachdem update auf Android 8.0. Das selbst-signierte Zertifikat Android wurde eingestellt, um Vertrauen wurde mit Signatur-Algorithmus SHA1withRSA. Die Umstellung auf ein neues cert, mit Signatur-Algorithmus SHA256withRSA das problem behoben.

InformationsquelleAutor Zds

-1

**Set proper alias name**
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509","BC");
            X509Certificate cert = (X509Certificate) certificateFactory.generateCertificate(derInputStream);
            String alias = cert.getSubjectX500Principal().getName();
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(null);
trustStore.setCertificateEntry(alias, cert);

InformationsquelleAutor Dayanand Waghmare

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.