У меня есть проект Android Studio, который вызывает веб-службу API. Когда сервисный код находится в dev, qa, prod и т.д. Никаких проблем с сертификатами нет, но при попытке открыть окно разработчиков веб-API для тестирования новой функции/исправления ошибки/и т.д. я получаю:
Нет ответа из-за ошибки:
javax.net.ssl.SSLHandshakeException: проверка цепочки не удалась
на com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:361)
У меня был самозаверяющий сертификат, экспортированный с машины разработчиков сервисов БЕЗ закодированного DER ключа. Я упал на эмулятор, и он «установлен», но это не сработало.
Я взял тот же сертификат выше и скопировал на эмулируемую SD-карту. Затем устанавливается из настроек безопасности в эмуляторе. Тот же результат. Проверка цепочки не удалась.
Теперь мои знания по безопасности/сертификатам очень просты. Я думаю, что ошибка на самом деле описывает проблему. В самозаверяющем сертификате нет цепочки… но я могу ошибаться.
Независимо от того, как мне обойти это?
Я хочу иметь возможность запускать свой код Android и устанавливать флажки для разработчиков для тестирования/отладки и т.д.
Я прочитал этот пост только для того, чтобы иметь корпоративную среду, в которой я блокирую сайты для открытого SSL и т.д.
https://android.stackexchange.com/info/61540/self-signed-certificate-install-claims-success-but-android-acts-as-if-cert-isn
Я получаю доступ к сервису через WebView.
Ответ 1
Причиной этой проблемы может быть неправильная дата и время устройства
Ответ 2
Я получал
javax.net.ssl.SSLHandshakeException: Chain validation failed
и
java.security.cert.CertPathValidatorException: Response is unreliable: its validity interval is out-of-date
решение, которое работало для меня, заключалось в том, чтобы заставить холодную загрузку эмулятора через Диспетчер виртуальных устройств → Выпадающее меню Actions → Cold Boot Now
Ответ 3
Просто перезагрузка эмулятора решила эту ошибку.
Длительно нажмите кнопку выключения питания в меню эмулятора и выберите «Перезагрузка».
Ответ 4
холодная загрузка работала нормально для меня. Большое спасибо !!
Ответ 5
Я стер все данные с эмулятора и снова загрузил его, установил приложение и все работало. Но видел другое решение, я думаю, что теперь это может быть излишним.
Ответ 6
Я знаю, что это старый вопрос, но у меня была похожая проблема с совершенно другим решением.
Убедитесь, что ваш SSL не истек. После того, как я исправил эту проблему, я больше не получал ошибки «javax.net.ssl.SSLHandshakeException: Chain validation fail». У меня были другие проблемы, но это другая тема.
Это звучит как такое очевидное решение, но это то, на что нужно обратить внимание, и это не обязательно первое, что приходит на ум людям.
in my application I am trying to do a HTTPS POST request to my server.
However, I keep getting SSLHandshakeException — Chain chain validation failed, all the time. I tried to send a request using POSTMAN and I got a response from the server. What can be causing this error when I try to send the request from the application?
Here a code snippet where I try to send the post request:
public static JSONObject getDataLibConfiguration(Context context) throws HttpRequestException {
int statusCode = 0;
JSONObject commonInformation;
HttpsURLConnection connection = null;
try {
commonInformation = ConfigurationProcessor.getCommonInformation(context);
if (commonInformation == null) {
return null;
}
URL url = new URL(BuildConfig.SERVER_CONFIG_URL);
if (BuildConfig.DEBUG) {
LogUtils.d(TAG, "url = " + url.getPath());
}
connection = getHttpsConnection(url);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("Content-Type", "application/json; charset=UTF-8");
connection.setRequestProperty("Content-Encoding", "gzip");
byte[] gzipped = HttpUtils.gzip(commonInformation.toString());
cos = new CountingOutputStream(connection.getOutputStream()); //<-- This is where I get the exception
cos.write(gzipped);
cos.flush();
statusCode = connection.getResponseCode();
// More code her
}
private static HttpsURLConnection getHttpsConnection(URL url) throws IOException, GeneralSecurityException {
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
MatchDomainTrustManager myTrustManager = new MatchDomainTrustManager(url.getHost());
TrustManager[] tms = new TrustManager[]{myTrustManager};
sslContext.init(null, tms, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
connection.setSSLSocketFactory(sslSocketFactory);
} catch (AssertionError ex) {
if (BuildConfig.DEBUG) {
LogFileUtils.e(TAG, "Exception in getHttpsConnection: " + ex.getMessage());
}
LogUtils.e(TAG, "Exception: " + ex.toString());
}
return connection;
}
asked Nov 12, 2018 at 15:25
2
In my case it was wrong date on phone.
Fixing date resolved an issue
answered Aug 1, 2019 at 8:05
VadimVadim
3,7552 gold badges16 silver badges22 bronze badges
6
If you’re using an emulated device it may solve the problem if you just ‘Cold Boot’ it.
Sometimes the date on those things can get stuck if you let them run for some time, which results in this expired-certificate-problem.
answered Aug 28, 2020 at 7:45
0
The problem was that the certificate was expired.
answered Nov 14, 2018 at 10:11
KeselmeKeselme
3,5877 gold badges33 silver badges65 bronze badges
6
In my case, I fetch this issue on Android Emulator.
When I clear emulator cache has resolved the issue.
answered Nov 10, 2021 at 9:48
1
In my case, the issue was with the phone date. So please check it, set to automatic.
answered May 21, 2022 at 9:53
Hayk MkrtchyanHayk Mkrtchyan
2,7533 gold badges19 silver badges55 bronze badges
My date and time were correct, but I didn’t have «Use Network Provided Time checked» in my system settings.
I fixed this issue by going to Settings > Date and Time > Check «Use network-provided time» and also check «Use network-provided time zone».
Then this error went away.
answered Feb 15, 2021 at 21:03
zetatlaszetatlas
2602 silver badges7 bronze badges
2
public static void trustEveryone() {
try {
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){
public boolean verify(String hostname, SSLSession session) {
return true;
}});
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, new X509TrustManager[]{new X509TrustManager(){
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}}}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(
context.getSocketFactory());
} catch (Exception e) { // should never happen
e.printStackTrace();
}
}
or check system date of your device — I had this Exception when I tried to connect with wrong date!..
answered May 24, 2019 at 12:30
1
If anyone come across this issue pertaining to specific device, then the reason should be because of incorrect date set in the device.
answered Aug 17, 2020 at 13:41
0
I fixed this error by resetting my emulator date and time. My server is working fine just I changed the date and time of my emulator as current server time zone.
answered Nov 3, 2021 at 6:59
@Yash Bhardwaj in the comment on @Vadim answer said that the problem was in Glide framework. I faced the same problem: Https requests to server using Ktor framework were all successful, but when Glide tried to load image from the same server, it faced the SSLHandshakeException.
To solve this issue you should look here: Solve Glide SSLHandshakeException.
To make a deal with @GlideModule annotation you should import kapt plugin and add these dependencies into your app build.gradle:
implementation 'com.github.bumptech.glide:okhttp3-integration:4.11.0'
kapt 'com.github.bumptech.glide:compiler:4.12.0'
answered Oct 17, 2021 at 10:08
If you use android emulator, you can wipe data and run again, it works
answered Jul 17, 2022 at 13:32
1. Reasons for reporting errors
The reason why «Chain Validation failed» appears is that the certificate of the currently accessed website is invalid, as shown below:
Android will automatically verify whether the certificate of the website is valid when visiting the website to ensure the security of the application.
However, the certificate for the currently accessed site is expired, so an error is reported.
Second, solutions
There are many solutions, I baidu after the solution is:
Public static SSLSocketFactory getSSLSocketFactory() throws Exception {// Create a certificate trust manager that does not validate the certificate chain. final TrustManager[] trustAllCerts = new TrustManager[]{newX509TrustManager() {
@Override
public void checkClientTrusted(
java.security.cert.X509Certificate[] chain,
String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(
java.security.cert.X509Certificate[] chain,
String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
returnnew java.security.cert.X509Certificate[0]; }}}; // Install the all-trusting trust manager final SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustAllCerts,
new java.security.SecureRandom());
// Create an ssl socket factory with our all-trusting manager
returnsslContext.getSocketFactory(); } // Get OkHttpClient instance object without validating any certificategetOkHttpClientInstance(){
try{
return new okhttp3.OkHttpClient.Builder()
.sslSocketFactory(getSSLSocketFactory())
.readTimeout(10, TimeUnit.SECONDS)
.connectTimeout(10, TimeUnit.SECONDS)
.build();
}catch (Exception e){
Log.e("OkHttpClientError", e.getMessage());
}
return null;
}Copy the codeAfter creating the above two methods, and then in the third party libraries Retrofit definition, custom use. The client (RequestDataByRetrofit. GetOkHttpClientInstance ()), as follows:
retrofit2.Retrofit retrofit = new Retrofit.Builder()
.baseUrl("https://gank.io/api/")
.addConverterFactory(GsonConverterFactory.create(new GsonBuilder().create()))
.client(RequestDataByRetrofit.getOkHttpClientInstance())
.build();Copy the codeAt that time, Baidu saw a good solution to the problem in a simple book, and explained a variety of solutions, but now can not find where, find the follow-up to make up.
Javax.net.ssl.sslhandshakeException: валидация цепной валидации неисправности исключения
описание
Использование пакетов RXJAVA, OKHTTP и модернизации в проекте все нормально, но официальный сервер изменен в HTTPS на официальном сервере:
javax.net.ssl.SSLHandshakeException: Chain validation failed
Система будет предложена при открытии:
Расследование
В качестве квалифицированного программирования Baidu программирован, у меня опыта поисковая система и нашла большую систему Hongyang.Android HTTPS, связанные с полным анализами, когда OKHTTP столкнулся с HTTPS Блог Откройте для себя следующее
OKHTTP — это веб-сайт, который поддерживает HTTPS Protocols по умолчанию, при условии, что информация о поддержке HTTPS является сертификатом Организации CA.
После общения с фоном нет проблем с сертификатом, и он обнаруживается сертификацией CA, а затем открыть этот веб-сайт через браузер:
Откройте URL через браузер Chrome, есть значок блокировки, а сертификат действителен. Это очень странно, затем нажмите насертификатПосмотрите на конкретную информацию о сертификате
Видно, что период действия сертификата 2019/12/26-2012/05, сертификат действителен, то сравнение с этим сроком действия должно быть время оборудования Я вдруг понял, оглядывался назад и проверил время телефона, нашел или изменил системное время в срок действия сертификата к сертификату. Таким образом, период действия сертификата связан с системным временем доступа к оборудованию, а также является механизмом проверки SSL HTTPS.
Решение 1:
Решение простое, проверьте, действительно ли временное время устройства в течение срока действия сертификата (общее время системы согласуется с сетью).
Решение 2: Пропустить механизм проверки HTTPS
Проблема решается, до тех пор, пока система мобильных телефонов изменяется на текущее время. Если нет никаких других особых потребностей, вы можете положить конец этому здесь.
Следующим является особый спрос, для некоторой проверки алгоритма SDK, системное время заключается в том, что я намеренно установлен на 1 июня 2019 года, вы не можете использовать текущее время, поэтому вышеуказанный метод бесполезный, но так как я знаю, это удобно решить это. Поскольку это подтверждение HTTPS SSL, а затем пропустить эту проверку через OKHTTP, я проверяю ее онлайн, я нашел путь проверки прыжка:
При создании OKHTTPS, пользовательские процедуры проверки SSL, доверяйте всем сертификатам:
// Настроить классы, связанные с проверкой SS
private static class TrustAllCerts implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
private static class TrustAllHostnameVerifier implements HostnameVerifier {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
}
private static SSLSocketFactory createSSLSocketFactory() {
SSLSocketFactory ssfFactory = null;
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
ssfFactory = sc.getSocketFactory();
} catch (Exception e) {
}
return ssfFactory;
}
При строительстве OKHTTP используйте это:
okBuilder.sslSocketFactory(createSSLSocketFactory());
okBuilder.hostnameVerifier(new TrustAllHostnameVerifier());
return okBuilder.build();
Это решает мою проблему, но невыгодное положение — доверять любому URL, будь то сертификат или в течение срока действия сертификата, мой проект является внутренним веб-сайтом компании, и если вы используете этот метод, пожалуйста, рассмотрите его.
Вы также можете посмотреть на знания HTTPS.HTTPS из бросающей линии, чтобы объяснить видео
Источник возникновения симптома (ошибка в EventViewer/JAS/логи A2FA/ошибки мобильного приложения/визуальные ошибки в мобильном приложении):
Ошибки мобильного приложения Aladdin 2FA
Версия ПО:
Aladdin 2FA: версия 1.2.0 и выше;
Версия ОС: Android
Проблема:
При нажатии на красный индикатор ранее добавленного PUSH-аутентификатора появляется ошибка: «Chain validation failed» (см. рисунки ниже):
Причина:
Ссылка, по которой пытается обращаться мобильное приложение Aladdin 2FA в момент регистрации аутентификатора, небезопасна.
Решение:
Обратитесь к администратору, выдавшему аутентификатор. В обращении сообщите об ошибке «Chain validation failed» и прикрепите необходимые скриншоты (см. рисунки в описание выше).