Не удалось проверить подпись сертификата?

Я использую SSL Socket и Trustmanager с этой стороны Самозаверяющий SSL

но я продолжаю получать следующую ошибку:

09-28 19: 52: 41.942: WARN / System.err (10101): javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Не удалось проверить подпись сертификата.

Что случилось? Я уже проверил различные сообщения на stackru, но я не могу заставить его работать.

Мой код:

SchemeRegistry schemeRegistry = new SchemeRegistry();

// http scheme

schemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));

// https scheme

schemeRegistry.register(new Scheme("https", new EasySSLSocketFactory(), 443));
params = new BasicHttpParams();
params.setParameter(ConnManagerPNames.MAX_TOTAL_CONNECTIONS, 1);
params.setParameter(ConnManagerPNames.MAX_CONNECTIONS_PER_ROUTE, new ConnPerRouteBean(1));
params.setParameter(HttpProtocolParams.USE_EXPECT_CONTINUE, false);
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf8");
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(new AuthScope("www.example.com", AuthScope.ANY_PORT),
    new UsernamePasswordCredentials("user", "password"));
clientConnectionManager = new ThreadSafeClientConnManager(params, schemeRegistry);
context = new BasicHttpContext();
context.setAttribute("http.auth.credentials-provider", credentialsProvider);

DefaultHttpClient client = new DefaultHttpClient(clientConnectionManager, params);

HttpGet get = new HttpGet("https://www.example.com/web/restricted/form/formelement=512663");
HttpResponse response = client.execute(get, context);

Log.w("Response ","Status line : "+ response.toString());
Источник

6 ответов

Как упомянул Майкл Леви, причина, по которой я получил это исключение, заключается в том, что я оставил свой Android-эмулятор открытым на несколько дней, и часы стали довольно далеко не синхронизированы. Как только я перезапустил эмулятор, исключение исчезло.

Источник

В моем случае на Android 4 и 5 возникла следующая ошибка:

Вызвано: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: не удалось проверить сертификат: срок действия сертификата истек в субботу 30 мая, 10:48:38 GMT+00:00 2020 (по сравнению с четвергом 13 августа, 11:47:00 GMT+00:00 2020)

...

Вызвано: java.security.cert.CertificateExpiredException: Срок действия сертификата истек в субботу 30 мая, 10:48:38 GMT+00:00 2020 (по сравнению с четвергом 13 августа, 11:47:00 GMT+00:00 2020)

На сервере есть ошибка сертификата (возможно, срок его действия истек).

За Retrofitсм. /questions/21978200/privyazka-doveriya-ne-najdena-dlya-android-ssl-soedineniya/55087236#55087236. Если вы используетеFuelв качестве библиотеки REST см. библиотеку kotlin, которая может выполнять httpS-соединение без проверки сертификата (например, curl --insecure).

Всем сертификатам можно доверять, но это опасно.

import java.security.SecureRandom
import java.security.cert.X509Certificate
import javax.net.ssl.*
import javax.security.cert.CertificateException

companion object {

    private val gson: Gson
    private val retrofit: Retrofit

    init {

        val okHttpClient = getUnsafeOkHttpClient() // OkHttpClient().newBuilder()
            .build()

        gson = GsonBuilder().setLenient().create()

        retrofit = Retrofit.Builder()
            .baseUrl(BASE_URL)
            .client(okHttpClient)
            .addConverterFactory(GsonConverterFactory.create(gson))
            .build()
    }

    private fun getUnsafeOkHttpClient(): OkHttpClient.Builder =
        try {
            // Create a trust manager that does not validate certificate chains
            val trustAllCerts: Array<TrustManager> = arrayOf(
                object : X509TrustManager {
                    @Throws(CertificateException::class)
                    override fun checkClientTrusted(chain: Array<X509Certificate?>?,
                                                    authType: String?) = Unit

                    @Throws(CertificateException::class)
                    override fun checkServerTrusted(chain: Array<X509Certificate?>?,
                                                    authType: String?) = Unit

                    override fun getAcceptedIssuers(): Array<X509Certificate> = arrayOf()
                }
            )
            // Install the all-trusting trust manager
            val sslContext: SSLContext = SSLContext.getInstance("SSL")
            sslContext.init(null, trustAllCerts, SecureRandom())
            // Create an ssl socket factory with our all-trusting manager
            val sslSocketFactory: SSLSocketFactory = sslContext.socketFactory
            val builder = OkHttpClient.Builder()
            builder.sslSocketFactory(sslSocketFactory,
                trustAllCerts[0] as X509TrustManager)
            builder.hostnameVerifier { _, _ -> true }
            builder
        } catch (e: Exception) {
            throw RuntimeException(e)
        }
}
Источник

Скорее всего, сервер вернул цепочку сертификатов с полномочиями, которым вы не доверяете. (означает: сертификаты полномочий не известны вашему устройству как надежные) Решение: внимательно изучите сертификаты, поступающие с веб-сайта HTTPS, и добавьте соответствующие полномочия в хранилище доверенных сертификатов - но эта часть кажется сложной

(здесь некоторые пояснения: http://groups.google.com/group/android-security-discuss/browse_thread/thread/0bf726de4f5275a3/391b900631d7f358)

Источник

Проверьте время вашего устройства, исправьте его и затем проверьте еще раз.

Источник

Похоже на неправильную дату/время устройства

Источник

Кстати, мы могли бы легко воспроизвести эту ошибку - просто измените дату телефона на несколько лет спустя.

ПРИМЕЧАНИЕ: ошибка может быть небольшая разница в другом телефоне. Некоторые могут показать, что срок действия сертификата истек.

Источник
Другие вопросы по тегам