SSL 异常问题 - WIFI AP 很少

SSL Exception Issue - With few WIFI AP

提问人:Spyder 提问时间:7/10/2023 最后编辑:RobertSpyder 更新时间:7/10/2023 访问量:42

问:

在Google Pixel 7上安装的Android应用程序之一中,我看到下面提到的SSL异常问题:

javax.net.ssl.SSLHandshakeException:java.security.cert.CertPathValidatorException:找不到证书路径的信任锚

查询:仅当连接到特定 WIFI AP 时,才观察到应用程序出现此错误。 示例:

  • WIFI AP1 - 观察到 SSL 异常问题。
  • WIFI AP2 - 未观察到 SSL 异常问题。
  1. 这是否表明错误出在我的 WIFI AP 或 Android App 端?
  2. 为什么 WIFI AP 的行为不同?

非常感谢。

Android 安全 SSL开放 SSL1.2

评论

1赞 Robert 7/10/2023
我们谈论的是什么类型的 Wifi 网络,个人/私人、免费/公共或公司拥有的 Wifi AP?通常,当站点使用自签名证书时会发生错误,但当它随着使用的 Wifi 网络而变化时,这可能表明 Wifi 配置为拦截 SSL/TLS 流量,以访问受 TLS 保护的通道内的未加密数据。Trust anchor for certification path not found
0赞 Spyder 7/10/2023
@Robert谢谢。其公司拥有 WIFI AP。抱歉,我无法得到您的以下评论,您能否帮助详细说明一下:“Wifi配置为拦截SSL / TLS流量,以访问TLS保护通道内的未加密数据”。您的意思是带有 WIFI AP 的应用程序不会引发 SSL 异常正在访问未加密的数据?
1赞 Steffen Ullrich 7/10/2023
可能有一个公司代理在执行SSL拦截 - 请参阅公司的SSL代理服务器如何工作?
0赞 Spyder 7/10/2023
@SteffenUllrich谢谢。那么你有什么建议吗,我该如何解决这个问题,即不同的WIFI AP的不同行为?我是否需要从 Android 应用程序端修复它,以便行为保持一致?
0赞 Steffen Ullrich 7/10/2023
您需要导入公司代理使用的 CA 证书,该证书在系统中受信任。不过,这将允许公司代理在中间的人 - 不确定你是否想要这个。如果应用程序使用证书或公钥固定,它将不起作用。另一种替代方法是要求 IT 管理员为应用使用的此特定目标域提供例外。

答: 暂无答案

上一个:SSL 握手失败:kafka 代理 SSL 中证书链中的自签名证书

下一个:分发包含我的自签名证书的 docker 映像是个好主意吗?