javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
因为Https的安全性,现在很多公司的项目开始切换Hppts,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。以下是本人遇到的https证书验证造成的问题:
在使用Glide加载图片时,部分图片无法展示,进行Debug发现在加载图片时报异常,进入了onException方法
异常详情:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
问题原因:
由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!
解决方案:
方案一:
获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!
方案二:
忽略https的证书校验
具体做法:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts
在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } @Override public void checkClientTrusted(X509Certificate[] certs, String authType) { } @Override public void checkServerTrusted(X509Certificate[] certs, String authType) { } }}; SSLContext sc = SSLContext.getInstance("TLS"); // trustAllCerts信任所有的证书 sc.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { return true; } }); } catch (Exception ignored) { } }