android不信任证书
我跑openssl s_client -connect mywishboard.com:443 | openssl x509 -noout -subject -issuer
我得到有关证书的以下信息(由客户开发人员设定)
depth=2 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Certification Authority
verify return:1
depth=1 C = IL, O = StartCom Ltd., OU = StartCom Certification Authority, CN = StartCom Class 1 DV Server CA
verify return:1
depth=0 CN = mywishboard.com
verify return:1
subject= /CN=mywishboard.com
issuer= /C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 1 DV Server CA
然后我查看Settings/system/trusted certificats,看看StartCom Ltd就在其中
但是,当我要发出https请求时,它们会抛出
javax.net.ssl.SSLHandshakeException:
java.security.cert.CertPathValidatorException:
Trust anchor for certification path not found
如果我使用curl -I https://mywishboard.com/xxx,则返回
curl: (60) server certificate verification failed. CAfile: /etc/ssl
/certs/ca-certificates.crt CRLfile: none
该证书是否格式错误,或者我是否需要将其明确安装到Android设备?(但据我了解,如果证书是与受信任的CA颁发者签署的,那么我不需要安装它,我是对的吗?)
2 个答案:
答案 0 :(得分:2)
有两个潜在的问题:
- 使用的根CA是" Go Daddy 根证书颁发机构 - G2"您的Android设备可能无法使用。
- 服务器未提供中级CA" Go Daddy 安全证书颁发机构 - G2"。服务器证书由中级CA" Go Daddy安全证书颁发机构颁发 - G2"这是由根CA" Go Daddy Root Certificate Authority-G2"发布的。对于Web服务器,这不是问题,因为他们能够使用服务器证书中的AIA扩展来下载中间CA,但是您的Java应用程序不会,除非您开发此功能。
答案 1 :(得分:2)
完成证书链所需的网站does not provide an intermediate certificate。某些客户端(如Android)无法构建完整的证书路径,并且在发生这种情况时不信任证书。
如果您是网站管理员,解决此问题的正确方法是download and supply the intermediate certificate,以便发送完整的链。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?