web-dev-qa-db-ja.com

証明書の署名を検証できませんでしたか?

私はSSLソケットとTrustmanagerをこちら側から使用します 自己署名SSL

しかし、私は次のエラーを得続けます:

09-28 19:52:41.942:WARN/System.err(10101):javax.net.ssl.SSLHandshakeException:org.bouncycastle.jce.exception.ExtCertPathValidatorException:証明書の署名を検証できませんでした。

なにが問題ですか?私はすでにstackoverflowで別の投稿をチェックしましたが、それを機能させることができません。

私のコード:

SchemeRegistry schemeRegistry = new SchemeRegistry();

// http scheme

schemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));

// https scheme

schemeRegistry.register(new Scheme("https", new EasySSLSocketFactory(), 443));
params = new BasicHttpParams();
params.setParameter(ConnManagerPNames.MAX_TOTAL_CONNECTIONS, 1);
params.setParameter(ConnManagerPNames.MAX_CONNECTIONS_PER_ROUTE, new ConnPerRouteBean(1));
params.setParameter(HttpProtocolParams.USE_EXPECT_CONTINUE, false);
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf8");
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(new AuthScope("www.example.com", AuthScope.ANY_PORT),
    new UsernamePasswordCredentials("user", "password"));
clientConnectionManager = new ThreadSafeClientConnManager(params, schemeRegistry);
context = new BasicHttpContext();
context.setAttribute("http.auth.credentials-provider", credentialsProvider);

DefaultHttpClient client = new DefaultHttpClient(clientConnectionManager, params);

HttpGet get = new HttpGet("https://www.example.com/web/restricted/form/formelement=512663");
HttpResponse response = client.execute(get, context);

Log.w("Response ","Status line : "+ response.toString());
19
Lars

Michael Levyが述べたように、この例外が発生したのは、Androidエミュレーターを数日間開いたままにし、クロックがかなりずれていたためです。エミュレーターを再起動すると、例外はなくなりました。

30
Adam Johns

ほとんどの場合、サーバーは、信頼できない機関を使用して証明書チェーンを返しました。 (手段:認証局の証明書が信頼できるものとしてデバイスに認識されていない)解決策:HTTPS Webサイトからの証明書を慎重に調べ、それぞれの認証局をトラストストアに追加する-しかし、この部分は注意が必要なようです

(ここにいくつかの説明: http://groups.google.com/group/Android-security-discuss/browse_thread/thread/0bf726de4f5275a3/391b900631d7f358

2

デバイスの時刻を確認して修正し、もう一度確認してください。

0
Abdul Hanan

ところで、このエラーは簡単に再現できます。電話の日付を数年後に変更するだけです。

注:エラーは、電話によって多少異なる場合があります。証明書の有効期限が切れていることを示す人もいます。

0
civic.LiLister