android - java.security.cert.CertPathValidatorException : Trust anchor for certification path not found. on api less 24

Question

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

从 19 到 24，我在 api 上的 logcat 中遇到了这个错误，并且在我的应用程序中没有从服务器加载数据我搜索了那个错误并找到了 solution

 @SuppressLint("TrulyRandom")
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
}

并在我的应用程序类 onCreate 中调用它，这解决了我的问题，但在该答案中，如果找到该解决方案，则有一个 hint此代码不相关，不应使用!它被谷歌禁止。

所以有人知道谷歌针对该错误允许的替代解决方案是什么吗？

Answer 1

您服务器上的 TLS 版本是多少？最有可能是 1.2 或更高。对于 kitkat 设备，1.2 默认关闭，needs to be enabled .如果您的设备有 Google Play 服务，您可以通过它来执行此操作。否则，您需要一个自定义套接字工厂类，它指定 1.2 并且可能是 1.3。

如果它低于 1.2，则 Kitkat 后的设备将不允许连接，除非您信任所有带有您问题中的 hack 的证书。它不应该更低。