[質問]Not trusted server certificateエラーについて
江藤
現在、Httpsでの通信をしたいのですが表題の通りエラーが発生しています。
URL url=new URL(target_url);
HttpsURLConnection con = (HttpsURLConnection)url.openConnection();
***データ取得***
resCode = con.getResponseCode();
--------------------------------------------------------------------------------------------------------
javax.net.ssl.SSLException: Not trusted server certificate
at
org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:
360)
at
org.apache.harmony.luni.internal.net.www.protocol.http.HttpConnection.getSecureSocket(HttpConnection.java:
173)
at
org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnection
$HttpsEngine.connect(HttpsURLConnection.java:408)
at
org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnection.connect(HttpsURLConnection.java:
151)
at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:
256)
at java.util.concurrent.FutureTask.run(FutureTask.java:122)
at java.util.concurrent.ThreadPoolExecutor
$Worker.runTask(ThreadPoolExecutor.java:648)
at java.util.concurrent.$Worker.run(ThreadPoolExecutor.java:673)
at java.lang.Thread.run(Thread.java:1060)
Caused by: java.security.cert.CertificateException:
java.security.cert.CertPathValidatorException: Could not validate
certificate signature.
at
org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:
181)
at
org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:
355)
... 13 more
Caused by: java.security.cert.CertPathValidatorException: Could not
validate certificate signature.
at
org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:
342)
at
java.security.cert.CertPathValidator.validate(CertPathValidator.java:
211)
at
org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:
176)
... 14 more
Caused by: java.security.SignatureException: Signature was not
verified.
at
org.apache.harmony.security.provider.cert.X509CertImpl.fastVerify(X509CertImpl.java:
601)
at
org.apache.harmony.security.provider.cert.X509CertImpl.verify(X509CertImpl.java:
544)
at
org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:
337)
... 16 more
ce(52): Window already focused, ignoring focus gain of:
com.android.internal.view.IInputMethodClient$Stub$Proxy@439e6fb0
何か特別な設定などあるのでしょうか?
開発環境:
Eclipse 3.5
Android SDK 1.6
ukishima...@cij.co.jp
うきしまと申します。
下記エラーを見る限り通信相手の証明書の検証に失敗しているように見受けられます。
下記サイトの情報は役に立ちますでしょうか?
http://blog.takuo.jp/2010/02/nexus-one-android-ca-cert-install.html
外していたらごめんなさい。。。m(_ _)m
江藤 wrote on 2010/03/16 13:52
etoh
原因判明いたしました。
サーバ側が自己署名証明書を使用しているため、SSL検証に失敗しておりました。
対応としては、以下を参考にSSLを無視する用に対応しました。
トランジスラボ
http://trasis.jp/blog/lab/2008/07/%E8%87%AA%E5%89%8D%E8%AA%8D%E8%A8%BC%E5%B1%80%E3%81%AEssl%E3%82%B5%E3%83%BC%E3%83%90.html
調べていただき、ありがとうございました。
On 3月17日, 午後5:17, ukishima.take...@cij.co.jp wrote:
> 工藤さん、はじめまして。
> うきしまと申します。
>
> 下記エラーを見る限り通信相手の証明書の検証に失敗しているように見受けられます。
>
> 下記サイトの情報は役に立ちますでしょうか?
>
> http://blog.takuo.jp/2010/02/nexus-one-android-ca-cert-install.html
>
> 外していたらごめんなさい。。。m(_ _)m
>
> 江藤wrote on 2010/03/16 13:52