Obtenir SSLHandShakeException

Alors que je suis accédant à l'url du wsdl, je suis l'exception à android 

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

j'ai utilisé ksoap2 de la bibliothèque pour l'exécution de la WSDL fichier.

J'avais également mis en œuvre la certification des classes, mais j'obtiens le même problème

veuillez dire si il existe une solution pour cela.

Je suis à l'aide de ces deux classes de la certification:

AndroidInsecureHttpsServiceConnectionse classe:

    package com.example.androidwsdltest;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Iterator;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;
import org.ksoap2.HeaderProperty;
import org.ksoap2.transport.ServiceConnection;
import android.util.Log;
public class AndroidInsecureHttpsServiceConnectionSE implements
ServiceConnection {
private HttpsURLConnection connection;
public AndroidInsecureHttpsServiceConnectionSE(String host, int port,
String file, int timeout) throws IOException {
//allowAllSSL();
connection = (HttpsURLConnection) new URL("https", host, port, file)
.openConnection();
updateConnectionParameters(timeout);
}
private static TrustManager[] trustManagers;
public static class EasyX509TrustManager implements X509TrustManager {
private X509TrustManager standardTrustManager = null;
/**
* Constructor for EasyX509TrustManager.
*/
public EasyX509TrustManager(KeyStore keystore)
throws NoSuchAlgorithmException, KeyStoreException {
super();
TrustManagerFactory factory = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
factory.init(keystore);
TrustManager[] trustmanagers = factory.getTrustManagers();
if (trustmanagers.length == 0) {
throw new NoSuchAlgorithmException("no trust manager found");
}
this.standardTrustManager = (X509TrustManager) trustmanagers[0];
}
/**
* @see 
*      javax.net.ssl.X509TrustManager#checkClientTrusted(X509Certificate
*      [],String authType)
*/
public void checkClientTrusted(X509Certificate[] certificates,
String authType) throws CertificateException {
standardTrustManager.checkClientTrusted(certificates, authType);
}
/**
* @see 
*      javax.net.ssl.X509TrustManager#checkServerTrusted(X509Certificate
*      [],String authType)
*/
public void checkServerTrusted(X509Certificate[] certificates,
String authType) throws CertificateException {
if ((certificates != null) && (certificates.length == 1)) {
certificates[0].checkValidity();
} else {
standardTrustManager.checkServerTrusted(certificates, authType);
}
}
/**
* @see javax.net.ssl.X509TrustManager#getAcceptedIssuers()
*/
public X509Certificate[] getAcceptedIssuers() {
return this.standardTrustManager.getAcceptedIssuers();
}
}
public static class FakeX509TrustManager implements X509TrustManager {
private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};
public void checkClientTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
}
public boolean isClientTrusted(X509Certificate[] chain) {
return true;
}
public boolean isServerTrusted(X509Certificate[] chain) {
return true;
}
public X509Certificate[] getAcceptedIssuers() {
return (_AcceptedIssuers);
}
}
/**
* Allow all SSL certificates by setting up a host name verifier that passes
* everything and as well setting up a SocketFactory with the
* #FakeX509TrustManager.
*/
public static void allowAllSSL() {
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
//TODO Auto-generated method stub
return true;
}
});
SSLContext context = null;
if (trustManagers == null) {
try {
trustManagers = new TrustManager[] { new EasyX509TrustManager(
null) };
} catch (NoSuchAlgorithmException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (KeyStoreException e) {
//TODO Auto-generated catch block
e.printStackTrace();
}
}
try {
context = SSLContext.getInstance("TLS");
context.init(null, trustManagers, new SecureRandom());
} catch (NoSuchAlgorithmException e) {
Log.e("allowAllSSL", e.toString());
} catch (KeyManagementException e) {
Log.e("allowAllSSL", e.toString());
}
//HttpsURLConnection.setDefaultAllowUserInteraction(true);
HttpsURLConnection.setDefaultSSLSocketFactory(context
.getSocketFactory());
}
/**
* update the connection with the timeout parameter as well as allowing SSL
* if the Android version is 7 or lower (since these versions have a broken
* certificate manager, which throws a SSL exception saying "Not trusted
* security certificate"
* 
* @param timeout
*/
private void updateConnectionParameters(int timeout) {
connection.setConnectTimeout(timeout); //20 seconds
connection.setReadTimeout(timeout); //even if we connect fine we want
//to time out if we cant read
//anything..
connection.setUseCaches(false);
connection.setDoOutput(true);
connection.setDoInput(true);
allowAllSSL();
/*
* int buildVersion = Build.VERSION.SDK_INT; if (buildVersion <= 7) {
* Log.d("Detected old operating system version " + buildVersion +
* " with SSL certificate problems. Allowing " + "all certificates.",
* String.valueOf(buildVersion)); allowAllSSL(); } else {
* Log.d("Full SSL active on new operating system version ",
* String.valueOf(buildVersion)); }
*/
}
public void connect() throws IOException {
connection.connect();
}
public void disconnect() {
connection.disconnect();
}
public List getResponseProperties() {
Map properties = connection.getHeaderFields();
Set keys = properties.keySet();
List retList = new LinkedList();
for (Iterator i = keys.iterator(); i.hasNext();) {
String key = (String) i.next();
List values = (List) properties.get(key);
for (int j = 0; j < values.size(); j++) {
retList.add(new HeaderProperty(key, (String) values.get(j)));
}
}
return retList;
}
public void setRequestProperty(String key, String value) {
//We want to ignore any setting of "Connection: close" because
//it is buggy with Android SSL.
if ("Connection".equalsIgnoreCase(key)
&& "close".equalsIgnoreCase(value)) {
//do nothing
} else {
connection.setRequestProperty(key, value);
}
}
public void setRequestMethod(String requestMethod) throws IOException {
connection.setRequestMethod(requestMethod);
}
public OutputStream openOutputStream() throws IOException {
return connection.getOutputStream();
}
public InputStream openInputStream() throws IOException {
return connection.getInputStream();
}
public InputStream getErrorStream() {
return connection.getErrorStream();
}
public String getHost() {
return connection.getURL().getHost();
}
public int getPort() {
return connection.getURL().getPort();
}
public String getPath() {
return connection.getURL().getPath();
}
}

AndroidInsecureKeepAliveHttpsTransportse classe:

 package com.example.androidwsdltest;
import java.io.IOException;
import org.ksoap2.transport.HttpsTransportSE;
import org.ksoap2.transport.ServiceConnection;
public class AndroidInsecureKeepAliveHttpsTransportSE extends HttpsTransportSE {
private AndroidInsecureHttpsServiceConnectionSE conn = null;
private final String host;
private final int port;
private final String file;
private final int timeout;
public AndroidInsecureKeepAliveHttpsTransportSE(String host, int port,
String file, int timeout) {
super(host, port, file, timeout);
this.host = host;
this.port = port;
this.file = file;
this.timeout = timeout;
}
@Override
protected ServiceConnection getServiceConnection() throws IOException {
super.getServiceConnection();
conn = new AndroidInsecureHttpsServiceConnectionSE(host, port, file,
timeout);
conn.setRequestProperty("Connection", "keep-alive");
return conn;
}
}

Après l'utilisation de ces classes de certification, j'obtiens la même exception

Merci de m'aider..

Merci d'avance......:)

Êtes-vous à l'aide de certificats auto-signés? Soins pour afficher le code?
Êtes-vous de la connexion via un vpn?

OriginalL'auteur Hareesh | 2013-04-02

  1. 2

    Vous avez autorisé le certificat SSL - Qui peut résoudre le problème, et c'est la meilleure façon de résoudre le problème.

    Si non, vous devez travailler un peu:

    Le concept est que lors de l'utilisation de SSL, Android est un peu plus difficile que d'habitude, et vous avez le certificat de droits sur votre android, donc pour cela, vous disposez d'une base de magasin de clés sur votre Android (comme le magasin de google, mais gratuitement, et sur votre propre Android), et de faire votre propre de confiance, par quelques manipulations de base.

    1. Trouver votre certificat sur le serveur, et à l'exportation avec la clé privée (vous ne devez avoir des privilèges d'administrateur). Cela peut être fait en exécutant à partir de démarrer->run + certmgr.msc.
      Rechercher les Certificats Racine de Confiance des Autorités. Trouvé votre certificat et de l'exportation (à l'utilitaire keytool pouvez charger existant pfx certificat. sur *.cer type de certificat, il peut y avoir des petits problèmes.
    2. Vous disposez d'un keytool. Vous pouvez en trouver l'explication sur http://keytool.sourceforge.net/
      Vous pouvez les installer, mais je préfère la recommandation suivante:
      Cela se fait par le biais de l'Aide - Mises à jour du Logiciel - Trouvez et installez - la Recherche de nouvelles fonctionnalité....
      Cliquez sur Nouveau Site Distant et ajouter http://keytool.sourceforge.net/update dans l'URL et le nom, et assurez-vous que le cochée.
      Hit Terminer.
    3. Ajouter un nouveau fichier de stockage des clés, et de charger votre certificat (utiliser pcs12 protocole, choisissez un mot de passe, vous pouvez en souviens plus).
    4. Le code à ajouter, c'est comme :
      http://developer.android.com/training/articles/security-ssl.html#UnknownCa
    5. Vous concernent votre connexion.
      Vous utilisez HttpTransportSE::ServiceConnection::setSSLSocketFactory comme l'échantillon.
      https://code.google.com/p/androidzon/source/browse/Androidzon/src/it/marco/ksoap2/HttpTransportSE.java?r=77
      (Il suffit de créer de nouvelles fonction de votre propre, et vous connecter au service web. Si pas de travail, supprimer ?wsdl)

    Bonne chance!!!

    OriginalL'auteur Eitan

  2. 0

    L'erreur est due à un problème dans la construction de la confiance avec le serveur. La plupart de votre truststore n'a pas les certificats du serveur est la soumission. Les réponses de 2 questions ci-dessous peuvent vous aider.

    [1] - Comment puis-je Accéder à une Connexion SSL Via Android?

    [2] - Le certificat est approuvé par le PC, mais pas par Android

    OriginalL'auteur Pushpalanka