android – 使用超过3g时找不到证书路径的信任锚,但在WiFi上工作正常

原文

我的 android项目正在使用api 15.我使用HttpsURLConnection类通过https连接到服务器.一切都可以正常通过WiFi,但如果我关闭WiFi并运行超过3克我得到以下内容: 
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.       at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:413)
   at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:257)       at libcore.net.http.httpconnection.setupSecureSocket(httpconnection.java:210)
   at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:477)
   at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:432)
   at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:282)
   at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:232)       at libcore.net.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:80)
   at libcore.net.http.HttpURLConnectionImpl.getoutputStream(HttpURLConnectionImpl.java:188)       at libcore.net.http.HttpsURLConnectionImpl.getoutputStream(HttpsURLConnectionImpl.java:280)

如果我做错了什么,为什么它会通过WiFi工作?

这里有更多信息.

如果我使用openssl查看服务器证书信息,

echo | openssl s_client -connect myserver.com:443

返回服务器级自签名证书,而

echo | openssl s_client -connect myserver.com:443 -servername myserver.com

返回“正确”的证书.我的服务器上有多个vhost,每个都有自己的rapidssl发布的证书,所以我认为这意味着我需要使用支持TLS的客户端.至少这是我对启动时Apache日志中看到的消息的解释:

Name-based SSL virtual hosts only work for clients with TLS server name indication support

如果到目前为止我是正确的,这是否意味着我的移动3G网络可能与TLS搞砸了或者我还应该做些什么呢?

我可以通过继承DefaultHttpClient并导入包含服务器自签名证书的密钥库来获得超过3g的工作,但这绝对不是我的首选选项.

解决方法

添加-servername选项只是在Client Hello消息中设置Server Name Indication字段,这有助于我们在目标主机包含许多证书时选择正确的证书,就像您的情况一样.但是,它与问题无关.

在SSL握手期间,证书以主题/发行者对的形式提供,形成证书链.

即google.com证书链看起来像这样:

openssl s_client -connect google.com:443
CONNECTED(00000003)
depth=2 C = US,O = GeoTrust Inc.,CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---

收到后,客户端会尝试从下到上验证链中的所有发卡行(根).如果客户端无法验证根证书,则会显示“未找到证书路径的信任锚”消息.

因此,回到WiFi / 3G问题,可能您的移动网络的DNS无法解析证书链中某个中间发行人的地址.

更新:

您可以将发卡机构的证书放入APK,并通过代码中的TrustManager添加.这种方法可以克服接入网络限制(如果有的话).

android – 使用超过3g时找不到证书路径的信任锚,但在WiFi上工作正常的更多相关文章

  1. android – 如何在移动设备中检查WIFI和3G(数据计划)中的网络连接启用或禁用?

    我正在开发一个Android应用程序,在我的应用程序中,我想检查网络连接,就像我想检查wifi和3G中的网络连接,如何检查wifi和3G网络.naybody我知道,请对此有所了解.谢谢解决方法这是代码片段.如果网络启用则返回true,否则返回false

  2. android – 异常阅读Wifi / 3G状态

    嗨,我有以下代码,读取网络/Wifi状态:这引发了和这引发了在有人告诉我权限之前,那就是我的Manifest:解决方法你错误地使用了最新的2个权限:useR-permission而不是useS-permission

  3. android – 使用超过3g时找不到证书路径的信任锚,但在WiFi上工作正常

    我的android项目正在使用api15.我使用HttpsURLConnection类通过https连接到服务器.一切都可以正常通过WiFi,但如果我关闭WiFi并运行超过3克我得到以下内容:如果我做错了什么,为什么它会通过WiFi工作?

  4. 在Android上可以同时使用wifi和3G吗?

    我正在做一个项目,需要Android平板电脑通过Wifi与本地网络设备通信,同时通过3G将数据发送到服务器.Android平板电脑每1秒从本地网络设备接收数据.在整个运行时间内不得断开此连接.Android平板电脑将使用HTTP请求将数据发送到服务器一段时间.是否可以同时使WIFI和3G工作?如果没有,对我的问题有任何建议吗?解决方法是的它应该工作.当你下载mms时,你可以观察到这一点,通常即使你的wifi在线上,也只能在3G或数据网络上下载.

  5. 详解IOS判断当前网络状态的三种方法

    这篇文章主要介绍了详解IOS判断当前网络状态的三种方法,网络状态是非常重要的知识,感兴趣的同学,必须要看一下

  6. JMeter学习-009-JMeter 后置处理器实例之 - 正则表达式提取器二多参数获取

    前文简述了通过后置处理器-正则表达式提取器获取HTTP请求响应结果中的特定数据,未看过的亲,敬请参阅JMeter学习-008-JMeter后置处理器实例之-正则表达式提取器(一)。此文主要对正则表达式提取器的正则表达式、模板、匹配数字,三者的关系,做进一步的讲解。例如:模板11中的数字1代表取第一个正则提取式的内容,当为0时,为整个正则表达式完整匹配项。

  7. CentOS挂载NTFS移动硬盘

    yum-yinstallgccautomakeautoconflibtoolmake//安装gcc等编译环境//下载ntfs-3g并编译安装wgethttp://tuxera.com/opensource/ntfs-3g_ntfsprogs-2013.1.13.tgztar–xvzfntfs-3g_ntfsprogs-2013.1.13.tgzcdntfs-3g_ntfsprogs-2013.1.

  8. 验证邮箱是否正确正则表达式

    isNum.matches()){returnfalse;returntrue;判断反馈信息的逻辑处理:userInfoStr=userInfo.getText().toString().trim();contentStr=content.getText().toString().trim();if(!Utils.checkNetworkAvalible()){Toast.makeText(view.getContext(),"网络不可用,请检查网络设置!isMobileNO){alerDialog;re

  9. iOS – 使用3G随机“无法连接到主机”

    什么连接属性可以与3G和WiFi不同?我该怎么调试呢?

  10. c# – 如何与USB 3G调制解调器通讯?

    端口,并与USB调制解调器通话,但SerialPort类需要以“COM”开头的端口名称,否则是异常抛出.但没有一个普通的COM端口工作.而我仍然不知道要使用哪个波特率.我很困惑,被锁在这里–我该怎么做才能达到这个底线?我发现一个漂亮的.NetDLL,它将托管代码使用的本机WindowsRAS,似乎只是我需要的.再次感谢你的时间.

随机推荐

  1. bluetooth-lowenergy – Altbeacon库无法在Android 5.0上运行

    昨天我在Nexus4上获得了Android5.0的更新,并且altbeacon库停止了检测信标.似乎在监视和测距时,didEnterRegion和didRangeBeaconsInRegion都没有被调用.即使RadiusNetworks的Locate应用程序现在表现不同,一旦检测到信标的值,它们就不再得到更新,并且通常看起来好像信标超出了范围.我注意到的一点是,现在在logcat中出现以下行“B

  2. android – react-native动态更改响应者

    我正在使用react-native进行Android开发.我有一个视图,如果用户长按,我想显示一个可以拖动的动画视图.我可以使用PanResponder实现这一点,它工作正常.但我想要做的是当用户长按时,用户应该能够继续相同的触摸/按下并拖动新显示的Animated.View.如果您熟悉Google云端硬盘应用,则它具有类似的功能.当用户长按列表中的任何项目时,它会显示可拖动的项目.用户可以直接拖

  3. android – 是否有可能通过使用与最初使用的证书不同的证书对其进行签名来发布更新的应用程序

    是否可以通过使用与最初使用的证书不同的证书进行签名来发布Android应用程序的更新?我知道当我们尝试将这样的构建上传到市场时,它通常会给出错误消息.但有没有任何出路,比如将其标记为主要版本,指定市场中的某个地方?解决方法不,你不能这样做.证书是一种工具,可确保您是首次上传应用程序的人.所以总是备份密钥库!

  4. 如何检测Android中是否存在麦克风?

    ..所以我想在让用户访问语音输入功能之前检测麦克风是否存在.如何检测设备上是否有麦克风.谢谢.解决方法AndroidAPI参考:hasSystemFeature

  5. Android – 调用GONE然后VISIBLE使视图显示在错误的位置

    我有两个视图,A和B,视图A在视图B上方.当我以编程方式将视图A设置为GONE时,它将消失,并且它正下方的视图将转到视图A的位置.但是,当我再次将相同的视图设置为VISIBLE时,它会在视图B上显示.我不希望这样.我希望视图B回到原来的位置,这是我认为会发生的事情.我怎样才能做到这一点?编辑–代码}这里是XML:解决方法您可以尝试将两个视图放在RelativeLayout中并相对于彼此设置它们的位置.

  6. android – 获得一首歌的流派

    我如何阅读与歌曲相关的流派?我可以读这首歌,但是如何抓住这首歌的流派,它存放在哪里?解决方法检查此代码:

  7. android – 使用textShadow折叠工具栏

    我有一个折叠工具栏的问题,在展开状态我想在文本下面有一个模糊的阴影,我使用这段代码:用:我可以更改textColor,它可以工作,但阴影不起作用.我为阴影尝试了很多不同的值.是否可以为折叠文本投射阴影?

  8. android – 重用arm共享库

    我已经建立了armarm共享库.我有兴趣重用一个函数.我想调用该函数并获得返回值.有可能做这样的事吗?我没有任何头文件.我试过这个Android.mk,我把libtest.so放在/jni和/libs/armeabi,/lib/armeabi中.此时我的cpp文件编译,但现在是什么?我从objdump知道它的名字编辑:我试图用这个android.mk从hello-jni示例中添加prebuild库:它工作,但libtest.so相同的代码显示以下错误(启动时)libtest.so存在于libhello-j

  9. android – 为NumberPicker捕获键盘’Done’

    我有一个AlertDialog只有一些文本,一个NumberPicker,一个OK和一个取消.(我知道,这个对话框还没有做它应该保留暂停和恢复状态的事情.)我想在软键盘或其他IME上执行“完成”操作来关闭对话框,就像按下了“OK”一样,因为只有一个小部件可以编辑.看起来处理IME“Done”的最佳方法通常是在TextView上使用setonEditorActionListener.但我没有任何Te

  10. android – 想要在调用WebChromeClient#onCreateWindow时知道目标URL

    当我点击一个带有target=“_blank”属性的超链接时,会调用WebChromeClient#onCreateWindow,但我找不到新的窗口将打开的新方法?主页url是我唯一能知道的东西?我想根据目标网址更改应用行为.任何帮助表示赞赏,谢谢!

返回
顶部