Android Studio: certificat du Serveur n'est pas digne de confiance

Il est sûr d'ignorer cet avertissement? Il s'affiche lorsque je créer un nouveau projet dans Android Studio:

Server's certificate is not trusted

Certificate details

Issued To

CN (Common Name)       *.google.com
O (Organization)       Google Inc
L (Locality)           Mountain View
C (Country)            US
ST (State or Province) California

Issued By

CN (Common Name)       Google Internet Authority G2
O (Organization)       Google Inc
C (Country)            US

Validity Period

Valid from:            9/24/14
Valid until:           12/23/14

...

La date semble bien et j'ai vérifié mon ordinateur, les paramètres de date pour être sûr. Sinon, pourquoi serait-il "pas confiance"?

InformationsquelleAutor szx | 2014-10-04
  1. 41

    Android Studio dispose d'une configuration de Serveur de Certificats (Ce qui fonctionne pour d'autres Ide, des plates-formes comme PyCharm ainsi)

    Aller à Fichier->Paramètres. Dans le Paramètres IDE section sélectionnez Certificats de Serveur

    Moi j'ai juste choisi le Accepter Automatiquement case à cocher, cliquez sur Appliquer et n'a jamais eu à traiter avec elle. Si vous êtes inquiet au sujet de la sécurité, il y a aussi l'option d'ajouter 1 à un moment où ils viennent.

    Dans mon cas, j'ai fait cela car j'ai déjà eu un *.google.com certificat configuré comme acceptée, mais j'ai toujours le popup. Je soupçonne que l'empreinte changé et si j'aurais supprimé et ensuite accepté l'erreur aurait disparu, mais j'ai décidé de la faire disparaître, en sélectionnant la case à cocher.

    • Dans IntelliJ IDEA 15, la case est ici: Fichier > Paramètres > Outils > les Certificats de Serveur > d'Accepter les certificats approuvés automatiquement
    • Vous êtes en bas à droit de vote de ma réponse parce que j'ai choisi de le faire? Je n'ai jamais dit que vous devriez faire. Et si la NSA veut pousser de nouveaux Kits de développement logiciel pour mon environnement de dev, le monde ne doit pas être si effrayant plus.
    • Oui. Il est moins optimal que d'ajouter les certificats que vous avez besoin. Donné à quelqu'un de venir sur le site et à la recherche d'une solution rapide à leur première option devrait être d'ajouter les certificats plutôt que de faire une confiance aveugle à tous unsigned
    • Une mise à jour, avec Android Studio 2.2.3 (et peut-être plus tôt) naviguez jusqu'à Fichier > Paramètres > Outils > les Certificats de Serveur
    • J'ai accepté de non-confiance des certificats comme mentionné dans le post et les commentaires, mais rien n'a fonctionné. Voir "Erreur:Cause: impossible de trouver le chemin de certification valide à la demande de la cible"
    • Merci pour cette réponse, mais est-ce également utilisé pour les tests unitaires? Je reçois toujours aan SSL Handshake exception, mais avec Postman il fonctionne, tout simplement.
    • Pourquoi est-il poping up en premier lieu?

    InformationsquelleAutor GR Envoy
  2. 16

    Il n'est pas sûr d'ignorer cet avertissement. Quelqu'un pourrait-être essayer un man-in-the-middle attack avec un faux certificat pour installer des logiciels malveillants sur votre ordinateur par le biais du processus de mise à jour. Ce n'est probablement pas qui se passe mais c'est toujours mieux de faire les choses correctement quand il s'agit de la sécurité.

    En revanche, vous pouvez ajouter des certificats racine de confiance de l'Android Studio de magasin de clés. L'emplacement par défaut et le mot de passe du fichier de clés doivent être listés sur le bas de cet avertissement. Par exemple, la mienne est à ~/Library/Caches/AndroidStudio/tasks/cacerts. Ensuite, vous aurez envie de trouver le certificat racine dans la chaîne du serveur est la présentation. Malheureusement, l'avertissement n'est pas de la liste de l'ensemble de la chaîne de sorte qu'il prend un peu de travail pour le trouver. Le Google Internet Authority G2 certificat est le même que celui qui est utilisée pour signer les certificats pour les sites de google. Vous pouvez afficher la chaîne dans google Chrome va google.com en cliquant sur le vert de verrouillage, puis sur "Informations de Certificat" dans l'onglet connexion. À ce stade, vous pouvez vérifier que les valeurs de hachage dans l'avertissement correspondre les valeurs de hachage pour le real G2. Vous verrez également que le certificat racine est nommé Equifax Secure Certificate Authority. Vous pouvez le télécharger à partir https://www.geotrust.com/resources/root-certificates/. Ensuite, vous aurez besoin de l'ajouter au fichier de clés:

    keytool -import -alias equifaxca \
-file Equifax_Secure_Certificate_Authority.pem -keystore cacerts

    Enfin, redémarrez Android Studio. Cet avertissement ne doit pas apparaître de nouveau, jusqu'au 22 août, en 2018, à moins que quelqu'un est en fait la présentation d'un faux certificat.

    • J'ai connu le même problème quelque part en arrière et résolu par l'ajout du certificat dans le fichier cacerts. Mais maintenant, quand j'essaie de mettre à jour d'Android Studio, il échoue avec le message suivant : Android Studio mise à jour a échoué cacerts modifié. Avez-vous essayé la mise à jour d'Android Studio après la modification de fichier cacerts?
    • Je n'ai pas fait de développement android depuis un certain temps, mais oui, j'ai été en mesure de mettre à jour à plusieurs reprises au fil des ans, après avoir modifié le fichier cacerts. Je voudrais poser des questions sur votre message d'erreur dans une nouvelle question.
    InformationsquelleAutor user695022
  3. 5

    Pour Système d'Exploitation Mac c'est dans le menu Android Studio->Préférences->Outils>les Certificats de Serveur.

    Dans le haut de la partie droite de la fenêtre, sélectionnez la case à cocher Accepter les certificats approuvés automatiquement. Cliquez sur appliquer et ok.

    • Dans un environnement d'entreprise derrière un pare-feu de l'entreprise racine auto-certificat émis: au Lieu de vérifier d'Accepter les certificats approuvés automatiquement, cliquer sur le bouton ajouter dans l'acceptation des certificats de la section de la boîte de dialogue et ajouter votre entreprise certificat auto-émis (l'exportation à partir de la Trousseau mac app de Connexion ou d'un certificat de Système).
    InformationsquelleAutor Saleh Enam Shohag
  4. 4

    J'ai rencontré ce problème après l'ajout d'un repository maven avec certificat SSL signé par les non-standard de l'Autorité de certification (CA).

    Lors de l'exécution de la gradle pour construire mon projet à partir de ma ligne de commande, tout a bien fonctionné (j'avais ajouté la coutume CA à ma machine Java d'installation le fichier cacerts). J'ai eu problème de l'exécution de la construire à partir d'Android studio, cependant, et était d'avoir des erreurs comme ceci:

    > Could not resolve joda-time:joda-time:2.9.9.
  > Could not get resource 'https://custom-maven-repo.com/repository/releases/joda-time/joda-time/2.9.9/joda-time-2.9.9.pom'.
    > Could not GET 'https://custom-maven-repo.com/repository/releases/joda-time/joda-time/2.9.9/joda-time-2.9.9.pom''.
      > sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        > PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
          > unable to find valid certification path to requested target

    J'ai téléchargé le pem fichier pour la coutume CA, appelé my-ca.pem. J'ai essayé d'ajouter ce pour Android Studio dans Préférences -> Outils -> Certificats de Serveur, mais qui n'ont pas le fixer.

    J'ai remarqué que Android Studio utilise un intégré à l'JDK (Fichier -> Structure de Projet -> Emplacement du SDK -> JDK Emplacement) à /Applications/Android Studio.app/Contents/jre/jdk/Contents/Home. Afin d'obtenir le certificat accepté, j'ai couru (sur Mac OS X) ces commandes pour ajouter le certificat, puis de tuer les Android Studio java processus:

    /Applications/Android\ Studio.app/Contents/jre/jdk/Contents/Home/bin/keytool -import -alias my-ca -keystore /Applications/Android\ Studio.app/Contents/jre/jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -file path/to/my-ca.pem -noprompt
kill -9 $(ps -A | grep java | grep "Android Studio" | grep -v grep | awk '{print $1}')

    De l'exécution de l'gradle construire à partir de Android Studio a ensuite travaillé.

    Une solution alternative est de mettre en place Android Studio pour utiliser un JDK sur votre machine qui a l'autorité de certification du certificat installé, en utilisant le menu en Fichier -> Structure de Projet -> Emplacement du SDK -> JDK Emplacement

    InformationsquelleAutor oggmonster
  5. 1

    De AndroidStudio 1.5.1 Vous pouvez aller dans les Préférences -> Outils> les Certificats de Serveur et cliquez sur le bouton + pour ajouter manuellement les certificats qui doivent être de confiance.

    InformationsquelleAutor chrisortman
  6. 0

    Il manque le certificat de système spécifique pour Java. Si vous utilisez Ubuntu et Oracle JRE/JDK, installer ca-certificates-package java.

    InformationsquelleAutor Quang Ngô
  7. 0

    Android Studio dispose d'une configuration pour le Serveur de Certificats.

    Il suffit de Suivre ces étapes --

    Allez dans Fichier->Paramètres. Dans le Outils section sélectionnez Certificats de Serveur.

    Moi j'ai juste choisi le d'Accepter les certificats approuvés automatiquement case à cocher, cliquez sur Appliquer et n'a jamais eu à traiter avec elle.

    InformationsquelleAutor Naveen Kumar Yadav
  8. -1

    Aucune réponse ne m'a aidé, donc j'espère que cela va aider quelqu'un d'autre.

    Redémarrage de ma machine a fait le tour pour moi. (En cas de doute, non?)

    InformationsquelleAutor user3829751