从今天早上开始,我的证书在 Android 上不再受信任,然后我的应用程序无法再连接:
Catch exception while startHandshake: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
return an invalid session with invalid cipher suite of SSL_NULL_WITH_NULL_NULL
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93)
at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165)
at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164)
at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:591)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:807)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:781)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:770)
如果我在 Google Chrome(PC 上)中尝试没有问题,并且证书是受信任的,但如果我在 Android 上的 Chrome 浏览器中尝试,它会告诉我证书不受信任。我能做什么?
最佳答案
您的证书文件中可能缺少中间证书。如果您已经访问过具有相同证书卖家的另一个网站,则中间证书会被记住在您的浏览器中。对于您网站的每个访问者来说,这可能不会 - 甚至更好 - 不会是这种情况。要解决 SSL 连接中缺少中间证书的问题,您需要将中间证书添加到您自己的证书文件中。
GoDaddy 有一些关于中间证书的信息(但最好的来源始终是您的证书提供者): http://support.godaddy.com/help/article/868/what-is-an-intermediate-certificate
我曾经遇到过这个中间证书问题(Commodo 也有),我不得不将我自己的证书文件与中间 CA 结合起来才能工作。完成后,不再发生错误。
Godaddy 每个网络服务器的安装说明:http://support.godaddy.com/help/article/5346/installing-an-ssl-server-instructions?locale=en
以下是 Commodo 自己最常用的安装指南列表: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1145/0/how-do-i-make-my-own-bundle-file-from-crt-files
根据您使用的网络服务器,您需要指定所有证书(域证书、中间证书和根证书)或按顺序将它们组合成一个(例如对于 Nginx):
在 SSH 终端中执行此操作的一种简单方法是键入:
cat domainfile intermediatefile rootfile > targetfile
如果您遇到更多问题或不确定证书是否正确,请尝试使用在线工具来验证您的 SSL 证书。例如:networking4all.com/en/ssl+certificates/quickscan
请注意 android 2.2(可能更早)不支持 SNI,它允许不同主机名的多个 SSL 证书在一个 IP 地址上正常工作而不会出现问题。感谢@technyquist 提供该信息。请查看 this SO question about SNI有关此问题的更多信息。
关于android - 证书受 PC 信任,但不受 Android 信任,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11340298/
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
最近因为项目需要,需要将Android手机系统自带的某个系统软件反编译并更改里面某个资源,并重新打包,签名生成新的自定义的apk,下面我来介绍一下我的实现过程。APK修改,分为以下几步:反编译解包,修改,重打包,修改签名等步骤。安卓apk修改准备工作1.系统配置好JavaJDK环境变量2.需要root权限的手机(针对系统自带apk,其他软件免root)3.Auto-Sign签名工具4.apktool工具安卓apk修改开始反编译本文拿Android系统里面的Settings.apk做demo,具体如何将apk获取出来在此就不过多介绍了,直接进入主题:按键win+R输入cmd,打开命令窗口,并将路
我想为名字验证编写一个正则表达式。正则表达式应包括所有字母(拉丁/法语/德语字符等)。但是我想从中排除数字并允许-。所以基本上它是\w(减)数(加)-。请帮忙。 最佳答案 ^[\p{L}-]+$\p{L}匹配anykindofletterfromanylanguage. 关于ruby-on-rails-rails中的正则表达式匹配[\w]和"-"但不匹配数字,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.c
我正在尝试使用RubyEventMachine访问使用SSL证书身份验证的HTTPSWeb服务,但我没有让它工作。我编写了以下简单代码块来对其进行端到端测试:require'rubygems'require'em-http'EventMachine.rundourl='https://foobar.com/'ssl_opts={:private_key_file=>'/tmp/private.key',:cert_chain_file=>'/tmp/ca.pem',:verify_peer=>false}http=EventMachine::HttpRequest.new(url).g
我正在使用rails和回形针以通常的方式保存图像。当带有附件的记录被销毁时,附件也会从文件系统中删除。99%的时间这是正确的操作,但是有一种情况我需要附件保留在系统中,即使数据库记录已删除。我想知道是否有人知道该怎么做。我尝试在销毁记录之前通过update_attribute将附件字段设置为nil,但update_attribute也会删除文件。一种方法是忽略所有回调,但是需要一些其他回调,这似乎有点太多了。任何人都知道任何更好的方法...干杯。 最佳答案 您可能想看看Attachment#assign(当您执行object.att
大家好,感谢您花时间阅读本文。我需要验证由我自己的CA颁发的证书,我有一个证书。我怎样才能做相当于openssl的openssl验证-CAfile在Ruby代码中?OpenSSL的RDoc在这方面不是很有帮助。我试过:require'openssl'ca=OpenSSL::X509::Certificate.new(File.read('ca-cert.pem'))lic=OpenSSL::X509::Certificate.new(File.read('cert.pem'))putslic.verify(ca)但我得到:test.rb:7:in`verify':wrongargume
我正在尝试使用rubygem'twitter',但由于未知原因我无法使用它。这是.rb代码:require'twitter'puts"Greetings,World!"puts"Checkpoint1"Twitter.configuredo|config|config.consumer_key="xxxxxxx"#removedforpostingconfig.consumer_secret="xxxxxxx"#removedforpostingconfig.oauth_token="xxxxxxx"#removedforpostingconfig.oauth_token_secr
我正在尝试用Ruby编写一个HTTPS客户端。它将使用HTTPS连接到服务器,传递身份验证token(通过单独的登录过程获得)和SSL客户端证书。我正在使用rest-client执行以下操作:client=RestClient::Resource.new(url,:ssl_client_cert=>OpenSSL::X509::Certificate.new(File.read('./certificate/client-2048.pem')),:ssl_client_key=>OpenSSL::PKey::RSA.new(File.read('./certificate/client
我在这里找了一段时间,但没有找到我需要的东西。我正在学习Ruby(1.9)并尝试使用文本文件做一些基本的事情。我正在尝试使用RegEx删除非字母和仅在行首的空格,忽略标记之间的空格(我正在尝试计算文件中的单词数,因此当我希望单词之间的空格保留时).例如:555r6ub6yi7se7a0sy...w1o2w4.更改为:rubyiseasy...wow.我到目前为止使用命令行测试的内容rubyrubyfile.rb:$stdin.eachdo|line|line.chomp!.downcase!line.gsub!(/[^a-zA-Z]/,"")#thistakesawaymyspaces