android sun.security.validator.ValidatorException: PKIX path building failed

原创

mob649e8155edc4 2023-08-01 11:55:11 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e8155edc4的原创作品，请联系作者获取转载授权，否则将追究法律责任

解决Android中的PKIX path building failed错误

背景

在Android开发中，我们有时会遇到"android sun.security.validator.ValidatorException: PKIX path building failed"这个错误。这个错误通常出现在HTTPS连接中，当SSL证书无法验证通过时，系统会抛出这个异常。本文将指导你如何解决这个问题。

解决流程

为了更好地理解整个解决过程，我们可以使用表格展示每个步骤。下面是整个流程的简单概述：

步骤	描述
1	导入SSL证书
2	创建并配置SSL上下文
3	将SSL上下文应用到网络请求
4	指定信任管理器
5	发送网络请求

我们将针对每个步骤提供详细的解释和示例代码。

1. 导入SSL证书

首先，我们需要将SSL证书导入到我们的项目中。你可以从信任的证书颁发机构或者其他安全渠道获得证书文件，通常以.pem或.crt为后缀。

2. 创建并配置SSL上下文

在使用SSL证书之前，我们需要创建SSL上下文并将证书加载到上下文中。下面是一个示例代码：

// 创建SSL上下文
SSLContext sslContext = SSLContext.getInstance("TLS");

// 从资源文件加载证书
InputStream inputStream = context.getResources().openRawResource(R.raw.ssl_certificate);

// 创建证书工厂
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
Certificate certificate = certificateFactory.generateCertificate(inputStream);

// 创建密钥库并加载证书
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null, null);
keyStore.setCertificateEntry("ssl_certificate", certificate);

// 创建信任管理器并初始化密钥库
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);

// 初始化SSL上下文
sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

在这个示例中，我们使用了TLS协议创建了一个SSL上下文。然后，我们加载证书并将其存储在密钥库中。接下来，我们创建了一个信任管理器并使用密钥库进行初始化。最后，我们将SSL上下文准备好供后续使用。

3. 将SSL上下文应用到网络请求

接下来，我们需要将SSL上下文应用到我们的网络请求中。这可以通过配置我们的HttpClient或URLConnection对象来实现。下面是一个示例代码：

// 创建HttpClient对象
HttpClient httpClient = new DefaultHttpClient();

// 创建HTTPS连接工厂
SSLSocketFactory sslSocketFactory = new SSLSocketFactory(sslContext);

// 配置HttpClient以使用我们的SSL上下文
httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", sslSocketFactory, 443));

在这个示例中，我们创建了一个HttpClient对象，并使用我们的SSL上下文创建了一个SSLSocketFactory。然后，我们将SSLSocketFactory应用到HttpClient的连接管理器中。

4. 指定信任管理器

为了确保SSL证书验证成功，我们需要指定一个信任管理器。这可以通过配置我们的HttpClient或URLConnection对象来实现。下面是一个示例代码：

// 创建HttpClient对象
HttpClient httpClient = new DefaultHttpClient();

// 创建HTTPS连接工厂
SSLSocketFactory sslSocketFactory = new SSLSocketFactory(sslContext);

// 配置HttpClient以使用我们的SSL上下文和信任管理器
httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", sslSocketFactory, 443));
httpClient.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);

在这个示例中，我们将严格的主机名验证器应用到HttpClient对象中。这将确保SSL证书与请求的主机名匹配。

5. 发送网络请求

最后，我们可以使用我们配置好的HttpClient或URLConnection对象发送网络请求。下面是一个示例代码：

// 创建HttpClient对象
HttpClient httpClient = new DefaultHttpClient();

// 创建请求
HttpGet httpGet = new HttpGet("

// 发送请求并获取响应
HttpResponse httpResponse = httpClient.execute(httpGet);

// 处理响应

在这个示例中，