小贝子编程

证书路径的信任锚点未找到

 
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK

嗨,我得到了这个错误,而我从改造调用一个API服务,我搜索了很多,发现答案像

private static void setupRestClient() {

        RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(ROOT)
                //.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient()))
                //.setClient(getOkClient())
                .setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient()))
                .setRequestInterceptor(new SessionRequestInterceptor())
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setLog(new AndroidLog(NetworkUtil.APP_TAG))
                .build();

        REST_CLIENT = restAdapter.create(Restapi.class);
    } 
// SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
    try {
        // Create a trust manager that does not validate certificate chains
        final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }
                    @Override
                    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }
                    @Override
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                }
        };
        // Install the all-trusting trust manager
        final SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        // Create an ssl socket factory with our all-trusting manager
        final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

        client.setSslSocketFactory(sslSocketFactory);
        client.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
    return new OkClient(client);
}

使用setSSLFactoryForClient方法后,它工作得很好,但我无法理解出了什么问题,这个方法是什么,我知道这个问题与SSL证书认证有关,但有没有人能简单地解释一下我这个问题

这是禁用SSL的安全性。这对于本地测试是可以的,但不适合与实际用户一起使用。

如果你用一个自签名证书运行你的本地开发服务器,那么这就是你如何告诉它以最小的痛苦连接到它。

一般来说,任何用户代理(Windows上的Firefox, Mac上的Safari, Android)都会有一个它信任的根ca列表来验证站点的证书。一些较新的服务,如let's encrypt在旧平台上不受信任,因此您可以提前添加自己的证书。

主机名验证意味着它所服务的证书甚至可能是针对不同的站点。

对于真实流量,此代码意味着您的用户容易受到中间人攻击。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium