Articles of ssl

Заявка на андроид "no peer certificate"

Я работаю над приложением для Android-устройств (2.2). Я пытаюсь получить html-страницу. Я использую код Java, который, как мне кажется, работает, поэтому я могу получить нужную мне страницу, но иногда приложение выходит из строя, и я получаю исключение: «no peer certificate». Когда это произойдет, если я подожду один час или я сменил сеть, он работает нормально. […]

Загрузка медиа в облако с помощью перехвата URL-адресов из-за некоторых проблем с сертификатом ssl?

Я пытаюсь загрузить видео файл в облако хранения с помощью подписанного URL. Метод HTTP put используется для загрузки. Когда я пытаюсь подключиться, используя «соединение HttpsUrl», он возвращает некоторую ошибку, например javax.net.ssl.SSLHandshakeException: Handshake не удалось . Как я могу решить эту проблему? Вот мой код: URL url = new URL(url_string); httpsUrlConnection = (HttpsURLConnection) url.openConnection(); httpsUrlConnection.setDoOutput(true); httpsUrlConnection.setDoInput(true); […]

Использование самозаверяющего сертификата для создания безопасного соединения клиент-сервер в android

Я разрабатываю корпоративное Android-приложение, поэтому на этапе тестирования необходимо создать безопасное соединение между клиентом (эмулятор / тестовый телефон Android) и сервером, даже несмотря на то, что сертификат сервера самозаверяется, в то время как законный сертификат покупается Компанией (что-то вне моего контроля на данный момент). Мне нужно доверять самозаверяющему сертификату сервера и его сертификату, который, естественно, […]

Как разрешить ошибку jsoup: не удалось найти допустимый путь сертификации для запрошенной цели

Я пытаюсь проанализировать html следующего URL-адреса: https://www.smuc.ac.kr/mbs/smuc/jsp/board/list.jsp?boardId=6993&id=smuc_040100000000 Я получаю следующую ошибку: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387) at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292) at sun.security.validator.Validator.validate(Validator.java:260) at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324) at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229) at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124) at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491) … 15 more Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target […]

Цепочный якорь для пути сертификации не найден с использованием SSL

Привет, я пытаюсь рукопожатие с SSL на android, и я получаю эту ошибку: 10-21 15:39:33.279: W/System.err(500): javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 10-21 15:39:33.279: W/System.err(500): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:381) 10-21 15:39:33.279: W/System.err(500): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl$SSLOutputStream.<init>(OpenSSLSocketImpl.java:681) 10-21 15:39:33.279: W/System.err(500): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:618) 10-21 15:39:33.279: W/System.err(500): at com.example.workoutlog.TestSSL.<init>(TestSSL.java:43) 10-21 15:39:33.279: W/System.err(500): at com.example.workoutlog.HomePage$GetHandShake.doInBackground(HomePage.java:1816) 10-21 15:39:33.279: W/System.err(500): at com.example.workoutlog.HomePage$GetHandShake.doInBackground(HomePage.java:1) […]

Как сообщить версию TLS в Android Volley

Мой проект давно использует сетевую инфраструктуру Android Volley, но в последнее время я обнаружил ошибку протокола SSL 3.0, опубликованную в Интернете. Я хочу знать, как я могу узнать, какая версия TLS используется моим проектом, и как подтвердить, обновлена ​​ли библиотека. Вот мой фрагмент исходного кода: HttpStack stack = new HurlStack(); Network network = new BasicNetwork(stack); […]

Как позвонить на веб-службу https на Android

Привет, я работаю над приложением Android, где мне нужно позвонить в веб-службу, где я использую протокол https . Я могу назвать простой http протокол, основанный на веб-сервисе, но не нашел правильного решения для вызова https . Я нашел много потоков stackoverflow, таких как Как игнорировать ошибки сертификата SSL в Apache HttpClient 4.0, но все они […]

Как отключить резервную копию SSLv3 с помощью okhttp

Мое приложение-андроид использует SNI для доступа к правильному серверу, поэтому он требует TLS и не будет работать с SSLv3. Я использую okhttp и retrofit, а серверные журналы указывают, что внезапные обращения TLS переключаются на SSLv3 и могут оставаться таким образом на время журнала, что приводит к повторным проверкам проверки имени хоста из-за отсутствия поддержки указаний […]

Сертификат StartSSL не доверяет Firefox и Android

Сервер Apache, следуйте руководству отсюда: https://www.startssl.com/Support?v=21 httpd.conf: SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile "/usr/local/apache2/conf/domain.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/private.key" SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt" Работает отлично в Chrome, но Firefox дает следующую ошибку: Error code: SEC_ERROR_UNKNOWN_ISSUER Анализ на https://www.sslshopper.com/ssl-checker.html гласит следующее: Сертификату не доверяют во всех веб-браузерах. Возможно, вам потребуется установить сертификат Intermediate / chain, чтобы связать его […]

Android предотвращает попадание в систему среднего уровня для SSL

Я использую HTTPS в своем приложении для Android, чтобы общаться с моим собственным API. Когда я обнюхиваю пакет, я не вижу никакой информации, которая бы хороша. Однако, когда я использую программное обеспечение, такое как Fiddler2, чтобы установить доверенный сертификат на моем Android, я могу видеть все мои вызовы HTTPS в ясном, что опасно. Проблема настолько […]

Intereting Posts