Не удалось проверить подпись сертификата?

Question

Я использую SSL Socket и Trustmanager с этой стороны Самозаверяющий SSL

, но я получаю следующую ошибку:

09-28 19:52: 41.942: WARN / System.err (10101): javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Не удалось проверить подпись сертификата.

Что не так?Я уже проверил различные сообщения на stackoverflow, но я не могу заставить его работать.

Мой код:

SchemeRegistry schemeRegistry = new SchemeRegistry();

// http scheme

schemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));

// https scheme

schemeRegistry.register(new Scheme("https", new EasySSLSocketFactory(), 443));
params = new BasicHttpParams();
params.setParameter(ConnManagerPNames.MAX_TOTAL_CONNECTIONS, 1);
params.setParameter(ConnManagerPNames.MAX_CONNECTIONS_PER_ROUTE, new ConnPerRouteBean(1));
params.setParameter(HttpProtocolParams.USE_EXPECT_CONTINUE, false);
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf8");
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(new AuthScope("www.example.com", AuthScope.ANY_PORT),
    new UsernamePasswordCredentials("user", "password"));
clientConnectionManager = new ThreadSafeClientConnManager(params, schemeRegistry);
context = new BasicHttpContext();
context.setAttribute("http.auth.credentials-provider", credentialsProvider);

DefaultHttpClient client = new DefaultHttpClient(clientConnectionManager, params);

HttpGet get = new HttpGet("https://www.example.com/web/restricted/form/formelement=512663");
HttpResponse response = client.execute(get, context);

Log.w("Response ","Status line : "+ response.toString());

Answer 1

Как отметил Майкл Леви, я получил это исключение по той причине, что я оставил свой Android-эмулятор открытым на несколько дней, и часы стали довольно сильно не синхронизированы. После перезапуска эмулятора исключение исчезло.

Answer 2

Скорее всего, сервер вернул цепочку сертификатов с полномочиями, которым вы не доверяете. (означает: сертификаты полномочий не известны вашему устройству как доверенные) Решение: внимательно изучите сертификаты, поступающие с веб-сайта HTTPS, и добавьте соответствующие полномочия в ваше доверенное хранилище - но эта часть кажется сложной

(вот некоторые пояснения: http://groups.google.com/group/android-security-discuss/browse_thread/thread/0bf726de4f5275a3/391b900631d7f358)

Answer 3

Кстати, мы могли бы легко воспроизвести эту ошибку - просто измените дату телефона на несколько лет спустя.

ПРИМЕЧАНИЕ: ошибка может быть небольшой разницей в другом телефоне.Некоторые могут показать, что срок действия сертификата истек.