安卓应用程序 - javax.net.ssl.SSLHandshakeException: 未找到信任的证书路径锚点 - 标准安卓浏览器无任何问题。_程序开发

安卓应用程序 - javax.net.ssl.SSLHandshakeException: 未找到信任的证书路径锚点 - 标准安卓浏览器无任何问题。

创始人

2024-11-09 17:00:38

0次

遇到"javax.net.ssl.SSLHandshakeException: 未找到信任的证书路径锚点"错误，通常表示SSL证书未通过验证。以下是一种解决方法，其中包含一个代码示例：

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class SSLHandshakeExceptionExample {

    public static void main(String[] args) {
        try {
            // 从资源文件加载证书
            InputStream caInputStream = SSLHandshakeExceptionExample.class.getResourceAsStream("/ca.crt");

            // 创建证书工厂
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            X509Certificate caCertificate = (X509Certificate) certificateFactory.generateCertificate(caInputStream);

            // 创建信任管理器
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", caCertificate);

            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

            // 创建SSL上下文
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, trustManagers, null);

            // 创建SSLSocketFactory
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            // 创建SSLSocket并连接
            SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("example.com", 443);
            sslSocket.startHandshake();

            // SSL握手成功
            SSLSession sslSession = sslSocket.getSession();
            System.out.println("SSL handshake successful. Protocol: " + sslSession.getProtocol());

            // 关闭连接
            sslSocket.close();
        } catch (SSLException e) {
            // SSL握手失败
            e.printStackTrace();
        } catch (CertificateException | IOException e) {
            // 证书加载失败
            e.printStackTrace();
        } catch (Exception e) {
            // 其他异常
            e.printStackTrace();
        }
    }

}

上述示例代码中，我们从资源文件中加载了一个证书（ca.crt），然后使用证书创建了一个信任管理器，并将其用于创建SSL上下文。接下来，我们创建了一个SSLSocket并进行了握手，最后打印了握手成功的协议。

请注意，这个示例仅用于演示目的，实际中需要根据实际情况进行适当的修改和调整。另外，使用自签名证书可能会导致其他安全性问题，请谨慎使用。

上一篇：安卓应用标题在设置中的配置位置在哪里？

下一篇：安卓应用程序包和混淆规则是否进行相同的优化？

安卓应用程序 - javax.net.ssl.SSLHandshakeException: 未找到信任的证书路径锚点 - 标准安卓浏览器无任何问题。

相关内容

热门资讯