项目中一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。

     仔细分析每次https请求的异常log,提示证书不可用:
W/System.err: javax.net.ssl.SSLHandshakeException: Chain validation failed
W/System.err: at
com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:368)
W/System.err: at com.android.okhttp.Connection.connectTls(Connection.java:1510)
W/System.err: at
com.android.okhttp.Connection.connectSocket(Connection.java:1458) W/System.err:
at com.android.okhttp.Connection.connect(Connection.java:1413) W/System.err: at
com.android.okhttp.Connection.connectAndSetOwner(Connection.java:1700)
W/System.err: at
com.android.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:133)
W/System.err: at
com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:466)
W/System.err: at
com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:371)
W/System.err: at
com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:503)
W/System.err: at
com.android.okhttp.internal.huc.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:438)
W/System.err: at
com.android.okhttp.internal.huc.HttpURLConnectionImpl.getResponseCode(HttpURLConnectionImpl.java:567)
W/System.err: at
com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getResponseCode(DelegatingHttpsURLConnection.java:105)
W/System.err: at
com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java)
是否跟证书的有效期限有关系呢?

果然,去查看系统的时间设置是否正常,发现原来测试人员由于测试需要,改变了系统的日期和时间的设置。

解决方案:

修改系统时间,打开“自动设置日期和时间”开关,让系统时间恢复当前正常时间。解决问题!

友情链接
KaDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:637538335
关注微信