问题标签 [sslerrorhandler]

我已经配置了一个 SSL 证书，它将充当客户端证书并通过 SSL 连接到端口 100 上的远程服务器。

在我的 apache 配置中，我为 SSL 完成了以下配置：

为了测试我的 SSL 客户端证书，我尝试通过 curl 连接到远程服务器，如下所示并得到 SSL 连接错误：

如何解决此问题并使用客户端证书测试我与远程服务器的 SSL 连接？

我们使用 Cordova 和 Ionic 3 开发了一个应用程序，在将我们的应用程序的新版本更新到 Play 商店后，我们收到了以下警告。

以下是警告的屏幕截图：

我们用作环境：

我发现的唯一相关代码在cordova引擎下的文件SystemWebViewClient.java中，我们无法真正更改并且从未更改过，因为它位于生成的文件夹platforms/android/CordovaLib/src/org/apache/cordova/engine/下.

这是可以找到的代码：

有没有人找到解决这个问题的方法？

我正在开发应用程序，该应用程序将通过在应用程序中提供用户的登录页面（具有登录选项）将用户与可用的开放 WIFI 连接起来。谷歌显示在 WebView 中使用 onReceivedSslError() 来在应用程序中加载 Wifi 的登录页面的警报。

如果我删除此方法，则链接将不起作用。为了使其正常工作，我需要在network_security_config.xml文件中添加域名，但我不知道 wifi 的供应商会显示哪个链接，因为它不在我的控制范围内。这坚持我在 Webview 中使用 onReceivedSslError() 方法。我在 onReceivedSslError() 中显示警报对话框，询问用户是否要继续。

进入 onReceivedSslError() 时出错

error.getPrimaryError() : 3 SSL_UNTRUSTED

我也试过这个https://www.rgagnon.com/javadetails/java-fix-certificate-problem-in-HTTPS.html但还是不行。

任何可用的链接都不能解决我的问题。请指导我。提前致谢

我最近在 google play 上发布了一个产品发布版本的应用程序，并收到了来自 Google 的电子邮件：

我按照Google 支持的建议更新了我的代码：

}

我onSslError在我的WebClient#onReceivedSslError.

当我将我的应用重新发布到 Google Play 时，它仍然报告 SSL 错误处理程序的漏洞。我也尝试这个答案android Google Play Warning: SSL Error Handler Vulnerability，不幸的是，它仍然没有工作！

之后，我尝试onReceivedSslError通过执行命令找到哪个类或lib实现了它find . -name '*.jar' -exec zipgrep -i onreceivedsslerror {} \;，发现Facebook-login sdk和ShareSdk已经实现了它，所以我尝试将它们从我的项目中删除。

综上所述，它仍然报告漏洞。

现在我的想法已经不多了。有人知道解决这个漏洞吗，或者你可以在这里分享你的经验。

谢谢，祝你有美好的一天！

我有一个通过 VPN 连接到网络应用程序的小型 Android 应用程序。

该应用程序显示一个向导，用于输入和保存 Web 应用程序的所有凭据（域、端口、http/s、用户和密码）。当用户保存时，我检查是否可以访问 URL 并显示警告或移动到包含 WebView 的下一个活动。

这是用户点击保存时发生的情况：

这是checkURLResponse(serverAddress, serverPort, isSecureServer)：

撇开讨厌的解决方法不谈，这适用于不需要 VPN 连接的其他域。

在这种情况下，我得到这个：

iOS 版本使用相同的凭据和 VPN 可以正常工作。此外，该 URL 可在任何浏览器中访问。

不确定这是手机相关问题还是连接问题，因为我只有一部手机要测试（三星 Galaxy S7 和 Android 8.0）。

我发现一些线程声称这是三星独有的问题，但我无法验证。此外，对我来说，它看起来更像是一个证书问题。但这并不能解释为什么它可以在浏览器和 iOS 应用程序中运行。

有任何想法吗？

乐：

毕竟这似乎是一个证书错误 - SEC_ERROR_UNKNOWN_ISSUER。我设法绕过它使用handler.proceed()：

问题是，onPageStarted我onPageFinished正在根据当前 URL 执行一些操作。基本上，我有很多这样的如果：if(currentURL!!.contains("main.html")).

不幸的是，现在看来 currentURL 总是返回相同的 URL，即初始 URL。无论我在 Web 应用程序中做什么，它都会返回初始 URL。

此外，如果我尝试将它与没有证书错误的 Web 应用程序一起使用，它会无法加载。

我知道handler.proceed()Playstore 上不允许使用 SSL。一旦他们的机器人能够在上传的应用程序中找到相同的应用程序，他们就会拒绝该应用程序。出于测试目的，我被要求仅在 UAT 环境中共享带有此 SSL 绕过的 UAT APK。当我尝试使用时handler.proceed()，出现以下错误的空白屏幕

忽略意外的 ssl 错误继续回调

在日志中。我搜索了整个互联网，但没有发现任何有用的东西。下面是我的代码。

我是一名 PHP 编码员，不熟悉 java 和 android 应用程序。我在 youtube 的帮助下用 PHP 创建了 1 个 web 应用程序并为移动用户制作了 1 个 webview 应用程序。

目前我面临2个问题。

1. 当我在 MainActivity.java 页面上写 https 而不是 http 时，它什么也没有显示，因为我已经安装了通过 xampp 进行的自签名证书。Firefox 和 chrome 浏览器显示证书错误。如何绕过代码中的 SSL 错误？

2. 无法从 android webview 应用程序下载任何内容。甚至无法在我的手机中打开任何 pdf 链接或下载 pdf。

请帮我解决以上两个问题。

我的 MainActivity.java 代码是。

}

谢谢

无法加载 PEM 客户端证书，OpenSSL 错误 error:0909006C:PEM 例程：get_name:no start line，（找不到密钥、密码错误或文件格式错误？）

当我尝试打开我的网站时，它显示连接不是私有的，然后我用检查器检查它，然后显示两个 ssl 错误 .. 在图像中。这张图片显示错误在 ssl 部分，但我已经删除了 ssl 请告诉我如何解决这个问题

我的代码在运行时突然开始引发错误。前段时间运行良好，并且仍然可以在我大约 6 个月前使用的 PC 上运行（对于相同的代码）。

将问题跟踪到 yfinance 软件包，该软件包仅引发错误：

我得到的错误是:::

知道如何解决（以及为什么突然改变？）谢谢