javax.net.le protocole ssl.SSLHandshakeException: java.de sécurité.cert.CertPathValidatorException: ancre de Confiance pour la certification chemin d'accès introuvable

Je suis à l'aide de Rénovation pour accéder à mon API REST. Cependant, quand j'ai mis mon API derrière ssl et l'accès par http://myhost/myapi puis, j'obtiens cette erreur:

Dois-je faire quelque chose en plus, maintenant que mon API est derrière SSL?

Voici comment je m'y connecter:

private final String API = "https://myhost/myapi";
private final RestAdapter REST_ADAPTER = new RestAdapter.Builder()
.setServer(API)
.setLogLevel(RestAdapter.LogLevel.FULL)
.build();
01-10 09:49:55.621    2076-2100/com.myapp.mobile D/Retrofit javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:401)
at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:209)
at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478)
at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:433)
at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:290)
at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:240)
at libcore.net.http.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:282)
at libcore.net.http.HttpURLConnectionImpl.getResponseCode(HttpURLConnectionImpl.java:497)
at libcore.net.http.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:134)
at retrofit.client.UrlConnectionClient.readResponse(UrlConnectionClient.java:90)
at retrofit.client.UrlConnectionClient.execute(UrlConnectionClient.java:48)
at retrofit.RestAdapter$RestHandler.invokeRequest(RestAdapter.java:287)
at retrofit.RestAdapter$RestHandler.invoke(RestAdapter.java:222)
at $Proxy12.signin(Native Method)
at com.myapp.loginactivity$3.doInBackground(LoginActivity.java:143)
at com.myapp.loginactivity$3.doInBackground(LoginActivity.java:136)
at android.os.AsyncTask$2.call(AsyncTask.java:287)
at java.util.concurrent.FutureTask.run(FutureTask.java:234)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:230)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1080)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:573)
at java.lang.Thread.run(Thread.java:841)
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:282)
at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:202)
at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:595)
at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:398)
at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:209)
at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478)
at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:433)
at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:290)
at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:240)
at libcore.net.http.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:282)
at libcore.net.http.HttpURLConnectionImpl.getResponseCode(HttpURLConnectionImpl.java:497)
at libcore.net.http.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:134)
at retrofit.client.UrlConnectionClient.readResponse(UrlConnectionClient.java:90)
at retrofit.client.UrlConnectionClient.execute(UrlConnectionClient.java:48)
at retrofit.RestAdapter$RestHandler.invokeRequest(RestAdapter.java:287)
at retrofit.RestAdapter$RestHandler.invoke(RestAdapter.java:222)
at $Proxy12.signin(Native Method)
at com.myapp.LoginActivity$3.doInBackground(LoginActivity.java:143)
at com.myapp.LoginActivity$3.doInBackground(LoginActivity.java:136)
at android.os.AsyncTask$2.call(AsyncTask.java:287)
at java.util.concurrent.FutureTask.run(FutureTask.java:234)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:230)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1080)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:573)
at java.lang.Thread.run(Thread.java:841)
avez-vous résolu ce problème ?
Si vous ne l'avez pas déjà résolu, s'il vous plaît voir: stackoverflow.com/a/31436459/4261176

OriginalL'auteur birdy | 2014-01-10

  1. 12

    La raison pour laquelle cela se produire est la JVM/Dalvik n'ai pas confiance dans les certificats d'autorité de certification dans le système ou dans le certificat d'utilisateur magasins.

    Pour corriger cela avec de Rénovation, Si vous avez l'habitude okhttp, avec un autre client, il est très semblable.

    Vous avez à faire:

    Un). Créer un cert magasin contient la Clé publique de l'AC. Pour ce faire, vous devez lancer script suivant pour *nix.
    Vous avez besoin d'openssl installer dans votre machine, et de la télécharger à partir de https://www.bouncycastle.org/ le pot bcprov-jdk16-1.46.jar. Télécharger cette version n'
    d'autres, la version 1.5 x n'est pas compatible avec android 4.0.4.

    #!/bin/bash
if [ -z $1 ]; then
echo "Usage: cert2Android<CA cert PEM file>"
exit 1
fi
CACERT=$1
BCJAR=bcprov-jdk16-1.46.jar
TRUSTSTORE=mytruststore.bks
ALIAS=`openssl x509 -inform PEM -subject_hash -noout -in $CACERT`
if [ -f $TRUSTSTORE ]; then
rm $TRUSTSTORE || exit 1
fi
echo "Adding certificate to $TRUSTSTORE..."
keytool -import -v -trustcacerts -alias $ALIAS \
-file $CACERT \
-keystore $TRUSTSTORE -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath $BCJAR \
-storepass secret
echo "" 
echo "Added '$CACERT' with alias '$ALIAS' to $TRUSTSTORE..."

    B). Copiez le fichier truststore mytruststore.bks dans res/raw de votre projet
    javax.net.le protocole ssl.SSLHandshakeException: java.de sécurité.cert.CertPathValidatorException: ancre de Confiance pour la certification chemin d'accès introuvable

    C). Réglage SSLContext de la connexion:

    .............
okHttpClient = new OkHttpClient();
try {
KeyStore ksTrust = KeyStore.getInstance("BKS");
InputStream instream = context.getResources().openRawResource(R.raw.mytruststore);
ksTrust.load(instream, "secret".toCharArray());
//TrustManager decides which certificate authorities to use.
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ksTrust);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());
} catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | KeyManagementException e) {
e.printStackTrace();
}
.................
    Si vous utilisez retrofit, vous devez joindre cette OkHttpClient comme suggéré ici: github.com/square/retrofit/issues/265. J'ai aussi trouvé ceci fonctionne uniquement avec: bcprov-jdk16-1.46.jar sinon vous obtenez le wrong version of keystore error
    Ma tête pleine de cheveux grâce à vous.

    OriginalL'auteur Fernando.

  2. 2

    Il y a 4 façons que je connais:

    • importer le certificat dans votre application et l'utiliser pour la connexion
    • désactiver la vérification des certificats de
    • ajouter votre certificat pour le système de confiance des certificats dans Android
    • acheter un certificat vérifié qui est accepté par Android

    Je suppose que vous ne voulez pas payer pour cela, alors je pense que la solution la plus élégante est le premier, ce qui peut être accompli de cette façon:

    http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html

    Comment pourrais-je, il suffit de désactiver la vérification de certificat? Vouloir le faire que dans un environnement de test.
    Comment avez-vous "ajouter votre certificat pour le système de confiance des certificats dans Android"?
    Il y a plusieurs tutoriels sur internet à ce sujet. Voici pour vous: guyrutenberg.com/2013/03/16/...

    OriginalL'auteur kupsef

  3. 2

    Salut même problème que j'ai résolu, vous pouvez essayer ce

    java.de sécurité.cert.CertPathValidatorException: ancre de Confiance pour le chemin d'accès de certification n'a pas trouvé.RÉSEAU 

     //SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
try {
//Create a trust manager that does not validate certificate chains
final TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
};
//Install the all-trusting trust manager
final SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
//Create an ssl socket factory with our all-trusting manager
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
client.setSslSocketFactory(sslSocketFactory);
client.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
} catch (Exception e) {
throw new RuntimeException(e);
}
return new OkClient(client);
}
    Excellente Solution a fonctionné!!! pour moi, après perdre 2 jours 🙂
    rappelez-vous que cette désactiver la vérification de certificat. l'éviter dans les environnements de production!
    Ce n'est pas de travailler avec ci-dessous 5.0 de l'OS , TLS n'est pas activer par défaut en dessous de 5.0 appareils
    Ne pas le faire, sinon, vous vous exposez votre demande pour les attaques de type MitM. Vous ne devriez jamais faire confiance certificats que vous ne connaissez pas.

    OriginalL'auteur sushant gosavi

  4. 1

    Le SSL n'est pas correctement configuré. Ceux trustAnchor erreurs signifie généralement que la banque de confiance ne peut pas être trouvé. Vérifiez votre configuration et assurez-vous que vous êtes réellement pointant à la banque de confiance et qu'il est en place.

    Assurez-vous d'avoir un -Djavax.net.ssl.trustStore système de jeu de propriétés et vérifiez que le chemin mène réellement à la banque de confiance.

    Vous pouvez également activer SSL débogage par la définition de cette propriété système -Djavax.net.debug=all. À l'intérieur de la sortie de débogage, vous remarquerez qu'il déclare qu'il ne peut pas trouver le magasin de confiance.

    Je pense que ce serait le travail de Bureau Java, mais pas sur Android.
    La moyenne des pairs certificat n'a pas été trouvé dans la ou approuvés par la banque de confiance, qui est trouvé.

    OriginalL'auteur Kevin Bowersox

  5. 0

    Cela peut se produire pour plusieurs raisons, notamment:

    1. L'autorité de certification qui a émis le certificat du serveur a été inconnu
    2. Le certificat du serveur n'était pas signé par une autorité de certification, mais il a été auto-signé
    3. La configuration du serveur est manquant une autorité de certification intermédiaire

    veuillez consulter ce lien pour solution: https://developer.android.com/training/articles/security-ssl.html#CommonProblems

    Cette solution de travail avec OkHttp?
    Oui, j'ai utilisé de rénovation + okhttp alors

    OriginalL'auteur Defuera

  6. 0

    - Je utiliser cette classe et n'ont aucun problème.

    public class WCFs
{
// https://192.168.30.8/myservice.svc?wsdl
private static final String NAMESPACE = "http://tempuri.org/";
private static final String URL = "192.168.30.8";
private static final String SERVICE = "/myservice.svc?wsdl";
private static String SOAP_ACTION = "http://tempuri.org/iWCFserviceMe/";
public static Thread myMethod(Runnable rp)
{
String METHOD_NAME = "myMethod";
SoapObject request = new SoapObject(NAMESPACE, METHOD_NAME);
request.addProperty("Message", "Https WCF Running...");
return _call(rp,METHOD_NAME, request);
}
protected static HandlerThread _call(final RunProcess rp,final String METHOD_NAME, SoapObject soapReq)
{
final SoapSerializationEnvelope envelope = new SoapSerializationEnvelope(SoapEnvelope.VER11);
int TimeOut = 5*1000;
envelope.dotNet = true;
envelope.bodyOut = soapReq;
envelope.setOutputSoapObject(soapReq);
final HttpsTransportSE httpTransport_net = new HttpsTransportSE(URL, 443, SERVICE, TimeOut);
try
{
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() //use this section if crt file is handmake
{
@Override
public boolean verify(String hostname, SSLSession session)
{
return true;
}
});
KeyStore k = getFromRaw(R.raw.key, "PKCS12", "password");
((HttpsServiceConnectionSE) httpTransport_net.getServiceConnection()).setSSLSocketFactory(getSSLSocketFactory(k, "SSL"));
}
catch(Exception e){}
HandlerThread thread = new HandlerThread("wcfTd"+ Generator.getRandomNumber())
{
@Override
public void run()
{
Handler h = new Handler(Looper.getMainLooper());
Object response = null;
for(int i=0; i<4; i++)
{
response = send(envelope, httpTransport_net , METHOD_NAME, null);
try
{if(Thread.currentThread().isInterrupted()) return;}catch(Exception e){}
if(response != null)
break;
ThreadHelper.threadSleep(250);
}
if(response != null)
{
if(rp != null)
{
rp.setArguments(response.toString());
h.post(rp);
}
}
else
{
if(Thread.currentThread().isInterrupted())
return;
if(rp != null)
{
rp.setExceptionState(true);
h.post(rp);
}
}
ThreadHelper.stopThread(this);
}
};
thread.start();
return thread;
}
private static Object send(SoapSerializationEnvelope envelope, HttpTransportSE androidHttpTransport, String METHOD_NAME, List<HeaderProperty> headerList)
{
try
{
if(headerList != null)
androidHttpTransport.call(SOAP_ACTION + METHOD_NAME, envelope, headerList);
else
androidHttpTransport.call(SOAP_ACTION + METHOD_NAME, envelope);
Object res = envelope.getResponse();
if(res instanceof SoapPrimitive)
return (SoapPrimitive) envelope.getResponse();
else if(res instanceof SoapObject)
return ((SoapObject) envelope.getResponse());
}
catch(Exception e)
{}
return null;
}
public static KeyStore getFromRaw(@RawRes int id, String algorithm, String filePassword)
{
try
{
InputStream inputStream = ResourceMaster.openRaw(id);
KeyStore keystore = KeyStore.getInstance(algorithm);
keystore.load(inputStream, filePassword.toCharArray());
inputStream.close();
return keystore;
}
catch(Exception e)
{}
return null;
}
public static SSLSocketFactory getSSLSocketFactory(KeyStore trustKey, String SSLAlgorithm)
{
try
{
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(trustKey);
SSLContext context = SSLContext.getInstance(SSLAlgorithm);//"SSL" "TLS"
context.init(null, tmf.getTrustManagers(), null);
return context.getSocketFactory();
}
catch(Exception e){}
return null;
}

    }

    OriginalL'auteur Ali Bagheri