LetsEncrypt证书的Android WebView“未找到证书路径的信任锚”
我有一个通过SSL从node.js提供服务的网站。当我使用web浏览器(桌面和Android)访问站点时。一切都很好--当我检查证书是有效的并且一切看起来都很好时,锁出现了,表明站点是安全的。这应该意味着服务器设置正确,对吧?
然而,当我尝试使用Android WebView对完全相同的站点时,页面无法加载--我甚至在日志中看不到对该网页的请求。安德烈,在放松logcat上的过滤器后,我注意到了这样的消息:
I/X509Util: Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
证书不是由可信的授权机构签署的(对照Mozilla的根存储进行检查)。如果您是从受信任的权威机构购买的证书,那么您很可能只需要安装一个或多个中间证书。
证书来自LetsEncrypt,默认情况下,LetsEncrypt将四个文件放在站点的目录中:privkey.pem、cert.pem、chain.pem和fullchain.pem。我正在使用node.js中的以下代码加载所有内容:
tls.createSecureContext({
key: fs.readFileSync(dir+"/privkey.pem", "utf8"),
cert: fs.readFileSync(dir+"/cert.pem", "utf8")//,
ca: fs.readFileSync(dir+"/chain.pem","utf8")
})
通过阅读关于createSecureContext函数的文档,我认为LetsEncrypt生成的相应PEM文件是正确的。具体地说,我的理解是指向chain.pem文件的ca参数允许显示中间CA(这是Android需要的)。但是,为了更好地衡量,我还尝试了省略CA选项(这将导致它默认Mozilla的默认链),并将CA更改为指向“fullchain.pem”,但这两种方法都没有什么区别。
共有1个答案
在试验了一些其他的东西之后,我发现这个方法很管用:
tls.createSecureContext({
key: fs.readFileSync(dir+"/privkey.pem", "utf8"),
cert: fs.readFileSync(dir+"/fullchain.pem", "utf8")
})
我从这个答案中得到了这个想法,尽管它不是指LetsEncrypt使用的命名约定,所以我不得不对它进行一些修改。
-
我遇到了Android4设备的一个问题,它在连接到服务器时收到以下异常: 但出于某种原因,我不明白它在Android4版本中开始失败了。 我尝试了信任所有证书的解决方案[LINK],它起作用了,但这显然存在安全问题,比如将您的应用程序暴露于“中间人”攻击 如何实现具有默认行为但仅将服务器的证书白名单的TrustManager。 在证书链给了我两个证书的格式: 用获得的url和证书替换了示例中的ur
-
所以我整晚都在努力让它发挥作用,但似乎没有任何效果。。。我一直在获取未找到的证书路径的信任锚点。 下面是我如何构建okhttpClient(我遵循https://medium.com/@sreekumar_av/certificate-public-key-pinning-in-android-using-Reformation-2-0-74140800025b) 我得到的sha是这样的:open
-
问题内容: android应用有三台主机进行身份验证和授权。最终主机是REST API。首次使用Oauth身份验证和授权过程,它可以正常工作。 但是,如果 用户 在登录并访问REST API提供的服务后 杀死了该应用程序 ,然后再次打开该应用程序,则会出现此问题。 在这段时间内,身份验证和授权过程不会发生,只有REST API会发生。 这是造成原因, 但在首次使用(登录然后使用该应用程序)期间正在
-
我正在Android上开发一个客户端应用程序,它连接到我的服务器,它在负载均衡器后面的AWS上,我在GoDaddy上创建了一个SSL证书,并将其添加到负载均衡器上。 浏览器上的一切都很顺利,它可以识别证书,但是当我试图用Android调用API时,我遇到了一个例外: 我找到了一些讨论谁说在app上添加证书,但是在证书服务器端是不是就没有办法修复了呢?这不是证书的问题吗?
-
问题内容: 我正在尝试建立与HTTPS站点的连接,并且我GOT打印例外:。 我的原始代码如下: 然后,我在这里阅读了Google的文章,并将代码修改为: 关于文件,我使用此站点来检查该站点的证书。我发现了3个证书,我不知道该使用哪个证书。我一一尝试。 一个名称“ VeriSign 3类公共主要证书颁发机构-G5”导致以下例外: 当我使用一个名称为“ VeriSign Class 3 Secure
-
问题内容: 在我的服务器(生产服务器)中,我具有goDaddy ssl证书。我有iOS和Android应用程序都与服务器连接,iOS都没有问题连接,Android版本为4. 一切都很好,但是设备版本为2.3。我总是收到SSLHandshakeException。 我在Android开发人员页面(https://developer.android.com/training/articles/secu