Question

Я использую самозаверяющий сертификат CA для тестирования среды, но сталкиваюсь с проблемой попадания в api с помощью HttpClient .... Пожалуйста, помогите мне решить эту проблему ....

W / System.err: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: доверенная привязка для пути сертификации не найдена./ W / System.err: на com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl.java:333) на com.android.okhttp.internal.http.SocketConnector.connectTls (SocketConnector.java:103) на com.android.okhttp.Connection.connect (Connection.java:167) на com.android.okhttp.Connection.connectAndSetOwner (Connection.java:209) на com.android.okhttp.OkHttpClient $ 1.connectAndSetOwner (OkHttpClient atj)com.android.okhttp.internal.http.HttpEngine.nextConnection (HttpEngine.java:352) на com.android.okhttp.internal.http.HttpEngine.connect (HttpEngine.java:341) на com.android.okhttp.ternal.http.HttpEngine.sendRequest (HttpEngine.java:259) по адресу com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute (HttpURLConnectionImpl.java:454) по адресу com.android.okhttp.internal.lmponJava: 114) на com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream (HttpURLConnectionImpl.java:245) на com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getOutputStream (DelegatingHttpsURLConnection.java:218) по адресу com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getOutputStream (HttpsURLConnectionImpl.java) в .Components.HttpClient.getIntopCententHject.HjectChentC35.IntCent.dll)(HttpClient.java:53) в .Components.HttpClient.doInBackground (HttpClient.java:31) 03-11 20: 18: 19.305 8156-8238 / W / System.err: в android.os.AsyncTask $ 2.call (AsyncTask.java: 295) в java.util.concurrent.FutureTask.run (FutureTask.java:237) в java.util.concurrent.ThreadPoolExecutor.runWorker (ThreadPoolExecutor.java:1113) в java.util.concurrent.ThreadВыполнить (ThreadPoolExecutor.java:588) в java.lang.Thread.run (Thread.java:818). Вызвано: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: доверенная привязка для пути сертификации не найдена.на com.android.org.conscrypt.TrustManagerImpl.checkTrusted (TrustManagerImpl.java:324) на com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted (TrustManagerImpl.java:225) на com.androidrus.ck(Platform.java:115) на com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain (OpenSSLSocketImpl.java:571) на com.android.org.conscrypt.NativeCrypto.SSL_do_handshake (18 нативный метод) 19-11: 20-11: 068156-8238 / W / System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl.java:329) ... еще 20

Вот мой метод вызова:

HttpClient client = new HttpClient(context, new ReturnProcess(), params_hash_map);
client.executeOnExecutor(AsyncTask.THREAD_POOL_EXECUTOR, URL);

Базовый класс:

import android.content.Context;
import android.net.ConnectivityManager;
import android.net.NetworkInfo;
import android.os.AsyncTask;
import android.widget.Toast;

import org.apache.http.client.ClientProtocolException;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.URI;
import java.net.URL;
import java.util.HashMap;
import java.util.Iterator;
import java.util.LinkedHashMap;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;

public class HttpClient extends AsyncTask<String, String, String>
{
    Context context;
    CallReturn callReturn;
    LinkedHashMap params;

    public HttpClient (Context context, CallReturn callReturn, LinkedHashMap params)
    {
        this.context = context;
        this.callReturn = callReturn;
        this.params = params;
    }

    @Override
    protected String doInBackground(String... url)
    {
        String responseString = null;
        try
        {
            if (isNetworkConnected())
            {

                responseString = getInternetData(url[0], params);
                if (responseString.equalsIgnoreCase("ENDUP") || responseString.equalsIgnoreCase("logout"))
                {
//                    Logs.isLogout = true;
                }
            }
            else
            {
                responseString = "NoInterNet";
            }
        }
        catch (ClientProtocolException e)
        {
            responseString = "ClientProtocolException";
            Utilities.handleException(e);
        }
        catch (IOException e)
        {
            responseString = "IOException";
            Utilities.handleException(e);
        }
        catch (Exception e)
        {
            responseString = "Exception";
            Utilities.handleException(e);
        }
        return responseString;
    }

    @Override
    protected void onPostExecute(String s)
    {
        super.onPostExecute(s);
        callReturn.onCallCompleted(s);
    }

    public boolean isNetworkConnected()
    {
        ConnectivityManager cm = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE);
        NetworkInfo ni = cm.getActiveNetworkInfo();
        if (ni == null)
        {
            return false; // There are no active networks.
        }
        else
        {
            return true;
        }
    }

    private String getInternetData(String uri, LinkedHashMap params) throws Exception
    {
//        BufferedReader in = null;
        String data = null;
        try
        {
            /* NEW Working */
//            String url = params[0];
            String USER_AGENT = "Mozilla/5.0";
            StringBuilder tokenUri = new StringBuilder();

            Iterator iterator = params.keySet().iterator();
            while (iterator.hasNext())
            {
                String key=(String)iterator.next();
                String value=(String)params.get(key);
                tokenUri.append(key + value);
            }

            URL obj = new URL(uri);
            HttpURLConnection con = (HttpURLConnection) obj.openConnection();

            con.setRequestMethod("POST");
            con.setRequestProperty("User-Agent", USER_AGENT);
            con.setRequestProperty("Accept-Language", "UTF-8");

            con.setDoOutput(true);
            OutputStreamWriter outputStreamWriter = new OutputStreamWriter(con.getOutputStream());
            outputStreamWriter.write(tokenUri.toString());
            outputStreamWriter.flush();

            BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));
            String inputLine;
            StringBuilder response = new StringBuilder();

            while ((inputLine = in.readLine()) != null)
            {
                response.append(inputLine);
            }
            in.close();

            data = response.toString();

            return data;
        }
        catch (Exception ex)
        {
            Utilities.handleException(ex);
            return data;
        }
//        finally
//        {
//            if (in != null)
//            {
//                try
//                {
//                    in.close();
//                    return data;
//                }
//                catch (Exception e)
//                {
//                    Utilities.handleException(e);
//                }
//            }
//        }
    }
}

Vladimir Abakumov · Answer 1 · 04 июня 2019

Прежде всего вам необходимо установить самозаверяющий файл SSL .cer в настройках безопасности устройства. Затем вам нужно добавить network_security_config.xml и добавить его в манифест.

android:networkSecurityConfig="@xml/network_security_config"

Существует несколько способов настройки безопасности сети: способы доверять сертификатам . Я думаю, что лучший способ - доверять пользовательским ЦС только для отладки:

<network-security-config>  
  <debug-overrides>  
       <trust-anchors>  
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />  
       </trust-anchors>  
  </debug-overrides>

Но вы также всегда можете доверять добавленным пользователем ЦС:

<network-security-config>
<base-config>
    <trust-anchors>
        <certificates src="system"/>
        <certificates src="user"/>
    </trust-anchors>
</base-config>

Или вы можете указать доверенные сертификаты, здесь изумительное описание

Android - вызвано: java.security.cert.CertPathValidatorException: не найдена доверенная привязка для пути сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Android - вызвано: java.security.cert.CertPathValidatorException: не найдена доверенная привязка для пути сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы