个人中心
gpt4 book ai didi

ssl - java.security.cert.CertPathValidatorException : Trust anchor for certification path not found. 网络

转载 作者:太空宇宙 更新时间:2023-11-03 12:53:13 29 4
gpt4 key购买 nike 

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK

嗨,我在从改造中调用一个 API 服务时遇到了这个错误,我搜索了很多并找到了类似的答案

private static void setupRestClient() {


        RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(ROOT)
                //.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient()))
                //.setClient(getOkClient())
                .setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient()))
                .setRequestInterceptor(new SessionRequestInterceptor())
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setLog(new AndroidLog(NetworkUtil.APP_TAG))
                .build();


        REST_CLIENT = restAdapter.create(Restapi.class);
    } 

// SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
    try {
        // Create a trust manager that does not validate certificate chains
        final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                }
        };

        // Install the all-trusting trust manager
        final SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        // Create an ssl socket factory with our all-trusting manager
        final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();


        client.setSslSocketFactory(sslSocketFactory);
        client.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });

    } catch (Exception e) {
        throw new RuntimeException(e);
    }
    return new OkClient(client);
}

在使用 setSSLFactoryForClient 方法后它工作正常但我不明白出了什么问题以及这个方法是什么我知道这个问题与 SSL 证书身份验证有关但任何人都可以简要解释一下吗

最佳答案

这会禁用 SSL 的安全性。这对于本地测试是可以的,但不适合与真实用户一起使用。

如果您使用自签名证书运行本地开发服务器,那么您可以通过这种方式告诉它以最小的痛苦连接到它。

更一般地说,任何用户代理(Windows 上的 Firefox、Mac 上的 Safari、Android)都会有一个它信任的根 CA 列表来验证站点证书。某些较新的服务(如 let's encrypt)在旧平台上不受信任,因此您可以添加自己提前知道的证书。

主机名验证意味着它提供的证书甚至可以用于不同的站点。

对于真实流量,此代码意味着您的用户容易受到中间人攻击。

关于ssl - java.security.cert.CertPathValidatorException : Trust anchor for certification path not found. 网络,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39032230/

29 4 0
文章推荐: android - Google Play 上传失败,因为 google play 服务版本问题
文章推荐: delphi - 无法通过 Delphi 2010 和 Indy 10.5.5 使用到 Office365 的安全 SMTP 连接
文章推荐: python - 删除文件python的空白空间
文章推荐: ssl - NGINX 重定向到 HTTPS 仅在刷新后有效
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com