uni-app离线打包android设置https私有证书,解决Trust anchor for certification path not found报错,sslVerify: false无效

于 2025-05-17 11:17:11 发布
阅读量343 收藏 2
点赞数 8
分类专栏: 后端开发热点代码 文章标签: uni-app android https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1o3v1e4ding/article/details/148025043
版权

需要访问带私有证书的https接口,在离线打包成安卓app后,在页面接口中设置跳过证书是无效的(sslVerify: false),目前的解决方案是把私有证书放在安卓app中

一,这是后台报错信息

com.android.simple                   W  javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor certification path not found.
com.android.simple                   W  	at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java:219)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.RealConnection.connectTls(SourceFile:22)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.RealConnection.establishProtocol(SourceFile:15)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.RealConnection.connect(SourceFile:41)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.StreamAllocation.findConnection(SourceFile:92)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.StreamAllocation.findHealthyConnection(SourceFile:
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.StreamAllocation.newStream(SourceFile:8)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.connection.ConnectInterceptor.intercept(SourceFile:7)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:23)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:1)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.cache.CacheInterceptor.intercept(SourceFile:41)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:23)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:1)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.BridgeInterceptor.intercept(SourceFile:65)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:23)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(SourceFile:21)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:23)
com.android.simple                   W  	at dc.squareup.okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:1)
com.android.simple                   W  	at dc.squareup.okhttp3.RealCall.getResponseWithInterceptorChain(SourceFile:16)
com.android.simple                   W  	at dc.squareup.okhttp3.RealCall.execute(SourceFile:10)
com.android.simple                   W  	at io.dcloud.feature.weex.adapter.DCWXHttpAdapter$1.run(SourceFile:19)
com.android.simple                   W  	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
com.android.simple                   W  	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
com.android.simple                   W  	at java.lang.Thread.run(Thread.java:764)
com.android.simple                   W  Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException:Trust anchor for certification path not found.
com.android.simple                   W  	at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:646
com.android.simple                   W  	at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:495)
com.android.simple                   W  	at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:418)
com.android.simple                   W  	at com.android.org.conscrypt.TrustManagerImpl.getTrustedChainForServer(TrustManagerImpl.java:339)
com.android.simple                   W  	at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:94)
com.android.simple                   W  	at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:88)
com.android.simple                   W  	at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:197)
com.android.simple                   W  	at com.android.org.conscrypt.ConscryptFileDescriptorSocket.verifyCertificateChain(ConscryptFileDescriptorSocket.java:399)
com.android.simple                   W  	at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
com.android.simple                   W  	at com.android.org.conscrypt.SslWrapper.doHandshake(SslWrapper.java:374)
com.android.simple                   W  	at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorSocket.java:217)
com.android.simple                   W  	... 23 more
com.android.simple                   W  Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
com.android.simple                   W  	... 34 more

二, 问题解决:

  1. 在res里创建raw目录,放入你的证书文件
    在这里插入图片描述

  2. 在res里创建xml目录,创建network-security-config.xml文件,内容如下,其中src就配置了引用第1步里的证书,证书名不用写后缀

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="@raw/zs"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

在这里插入图片描述

  1. 在AndroidManifest.xml中引用network-security-config.xml配置文件
    <application
        ... 省略 ...
        android:networkSecurityConfig="@xml/network_security_config"
        ... 省略 ...
    >

在这里插入图片描述

  1. 现在问题已经解决了,Rebuild Project项目之后,访问正常
Https证书验证相关;security.cert.CertPathValidatorException: Trust anchor for certification path not found.
ReminderFish
08-17 2万+
Trust anchor for certification path not found.问题排查,原理简单说明,和问题解决
uniappTrust anchor for certification path not found. 找不到证书路径的信任锚。临时应急解决方案
最新发布
qq_36687211的博客
08-27 1692
跳过证书验证(具有一定的风险,仅作为临时应急处理)在request.js接口废止中配置。联系相关人员更换证书版本。证书修改过,颁发者不同。
解决 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
热门推荐
qq_36755922的博客
09-12 2万+
方案1 try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); // uwca.crt 打包在 asset 中,该证书可以从https://itconnect.uw.edu/security/securing-computer/install/safari-os-x/下载 Inp...
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 1万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
Trust anchor for certification path not found异常解决方法
qq_25330791的博客
09-28 8152
异常详情: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 问题原因: 由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!! 解决方案: 忽略https的证书校验 具体做法:需要在获取sslParams时,修改并自定义TrustM
fiddler抓包时APP提示Trust anchor for certification path not found原因及解决方法
qq_42132922的博客
04-22 8769
fiddler抓apphttps包的步骤: 1、fiddler确保以下内容已勾选:(勾选后fiddler重启一下) 2、cmd打开命令行,windows系统输入ipconfig查fiddler所在的计算机的ip,我的ip是192.168.8.164,端口号默认是8888,如上图。 3、打开android设备的“设置->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”,进行以下设置,点击保存 4、打开浏览器,输入ht
Trust anchor for certification path not found
herotangabc的专栏
09-29 2083
Android手机应用访问安装有LetsEncrypt证书的网站的时候,有时候会报如上的错误。但通过Android上面的浏览器访问,证书是可信任的状态。 这是因为,网站使用的不是全链证书,Android根据这个证书,不能一层一层访问到证书的上级证书,导致出错 解决办法: 如果使用的是nginx 要使用fullchain.pem,而不是cert.pem. ...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor ...
rocrocflying的专栏
10-29 1万+
今天项目升级targetSDK到android 9.0(28)后,下载文件出现了个异常: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 经分析主要问题原因: 由于项目...
AsyncHttp android-async-http Trust anchor for certification path not found.异常解决办法
weixin_42203376的博客
03-01 1038
尝试了网上几种方式,在Application里面加全局忽略校验的,都不行,还是会报这个证书错误,可能对于别的网络框架有用,但是对于AsyncHttp没用。通过对async-http的AsyncHttpClient 忽略https的证书校验(其实并不推荐,这样就失去了https的安全特性了)通过排查项目代码,发现之前没有做证书信赖验证。由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!因为服务器证书到期,运维更新了证书,结果出现了上述问题。
AndroidHttps自签名证书
LVXIANGAN的专栏
05-03 2606
在Andorid接口请求中,遇到以下报错java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 这个问题一般是使用了自签名证书导致的。 总结:对于自制的CA证书,对于客户端/服务端,都可以重写X509TrustManager类里面的方法实现忽略校验操作 ...
uni-app离线打包100%学会
06-17
uni-app离线打包100%学会】 uni-app 是一个使用 Vue.js 开发的多端框架,它允许开发者编写一次代码,同时发布到iOS、Android、Web(H5、微信小程序、支付宝小程序、百度小程序、QQ小程序、字节跳动小程序、快应用...
Uni-app 离线打包 安卓篇(含项目模板)
11-22
【标题】:“Uni-app 离线打包 安卓篇(含项目模板)” 【正文】: 本教程主要聚焦于如何使用 Uni-app 进行安卓平台的离线打包,这是一项对于开发移动应用来说非常重要的技能,特别是对于那些在没有网络环境或者...
uni-app 离线打包安卓APP常见问题汇总
Hello_World_CFF的博客
04-27 4862
Android Studio 运行HyperLPR开源项目安卓APP 前提:已安装Android Studio 作为一个安卓小白,我学uni-app只是机缘巧合,只是想看看微信小程序怎么开发的,然后一入坑,深似海,我已经负责,小程序,APP(安卓,ios),H5 啦,最棘手的还是APP,之前以为只要会离线打包就好了,现在还涉及原生插件开发了,真的很难啊。。一点点摸索中,希望有好入手的东西,看到的朋友,多给指指明路!万分感谢。 一、SDK配置 配置sdk所在的目录(ndk据项目配置) sdk.dir=D\:
纯小白uni-app+Android Studio离线打包
xxttyyxx的博客
05-06 1018
uni-app+Android Studio离线打包
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
vincent的博客
09-13 6474
最近在做一个统计网络耗时的功能,在运行一个网络请求项目的时候发起网络请求提示CertPathValidatorException异常,查询了一下,大多解决方案是说忽略证书信任或者是说重新安装服务器端证书,验证之后发现要么没有效果要么不是android层面的操作。最后推测原因是测试手机使用了代理工具,关闭代理之后果然可以进行正常请求了。
android 屏蔽证书验证 CertPathValidatorException: Trust anchor for certification path not found
崔向阳@李晓的博客
08-21 7825
android 使用https时 证书如果是用来测试的会爆出下面问题: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found 解决办法是将证书验证屏蔽掉: HttpsURLConn...
Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 9593
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1287
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
uni-app本地离线打包Android详细教程
"uni-app本地离线Android打包教程" 在移动应用开发中,uni-app是一个非常受欢迎的框架,它允许开发者使用一套代码进行多端部署,包括iOS、Android、Web等。然而,对于某些开发者来说,离线打包可能会遇到一些挑战。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值