java.security.cert.CertPathValidatorException：找不到证书路径的信任锚。NETWORK答案

【问题标题】：java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORKjava.security.cert.CertPathValidatorException：找不到证书路径的信任锚。NETWORK
【发布时间】：2016-12-26 05:06:21
【问题描述】：

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.NETWORK

您好，我在从改造中调用一项 API 服务时遇到此错误，我搜索了很多并找到了类似的答案

private static void setupRestClient() {


        RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(ROOT)
                //.setClient(new OkClient(new com.squareup.okhttp.OkHttpClient()))
                //.setClient(getOkClient())
                .setClient(setSSLFactoryForClient(new com.squareup.okhttp.OkHttpClient()))
                .setRequestInterceptor(new SessionRequestInterceptor())
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setLog(new AndroidLog(NetworkUtil.APP_TAG))
                .build();


        REST_CLIENT = restAdapter.create(Restapi.class);
    } 

// SET SSL
public static OkClient setSSLFactoryForClient(OkHttpClient client) {
    try {
        // Create a trust manager that does not validate certificate chains
        final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                }
        };

        // Install the all-trusting trust manager
        final SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        // Create an ssl socket factory with our all-trusting manager
        final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();


        client.setSslSocketFactory(sslSocketFactory);
        client.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });

    } catch (Exception e) {
        throw new RuntimeException(e);
    }
    return new OkClient(client);
}

使用 setSSLFactoryForClient 方法后，它工作正常，但我不明白出了什么问题，我知道这个方法是什么我知道问题与 SSL 证书身份验证有关，但谁能简要解释一下这个请

【问题讨论】：

标签： ssl retrofit okhttp sslsocketfactory trustmanager

【解决方案1】：

这是禁用 SSL 的安全性。这适用于本地测试，但不适用于真实用户。

如果您使用自签名证书运行本地开发服务器，那么您可以告诉它以最小的痛苦连接到它。

更一般地说，任何用户代理（Windows 上的 Firefox、Mac 上的 Safari、Android）都会有一个它信任的根 CA 列表来验证站点证书。一些较新的服务（例如 let's encrypt）在旧平台上不受信任，因此您可以添加自己提前知道的证书。

主机名验证意味着它提供的证书甚至可以用于不同的站点。

对于真实流量，此代码意味着您的用户容易受到中间人攻击。

【讨论】：

非常感谢尤里！！当我将 URL（所有方法都相同，只是更改 url）更改为其他服务器时，它给了我完美的响应，这是否意味着 url 没有给出响应的服务器使用了一些安全屏障，并且这段代码绕过了
"这会禁用 SSL 的安全性。这对于本地测试来说是可以的，但不适合与真实用户一起使用。"正如你所说，解决这个问题的正确方法是什么
如果其他服务器生成了被其他客户端接受的有效证书，例如卷曲在您的桌面上。然后修复可能是在运行时或通过 keytool 将它颁发的证书添加到信任库。例如github.com/square/okhttp/blob/master/samples/guide/src/main/… 如果其他服务器只使用测试证书，那么您的代码是否适合测试。