javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

因为Https的安全性,现在很多公司的项目开始切换Https,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。以下是本人遇到的https证书验证造成的问题:

在使用Glide加载图片时,部分图片无法展示,进行Debug发现在加载图片时报异常,进入了onException方法

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:_第1张图片异常详情:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

问题原因:

由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

方案一:

获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

方案二:

忽略https的证书校验

具体做法:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts

 

在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }

你可能感兴趣的:(网络通信)