В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

🐘PHPStorm TIPS & TRICKS

1130 membersпожаловаться на группу
2020 December 07

a

amorphine in 🐘PHPStorm TIPS & TRICKS
Станислав Квятковский
Лечил кто-нибудь для Cordova ошибку?
X509Util: Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
Получил через adb logcat

Она приходит при обращении к серверу, на котором вчера поменялся Lets Encrypt сертификат, однако был не продлён, а взят новый (это исправил: откатил и продлил). На сервере был настроен HSTS (отключил его и добавил заголовок его отмены). В браузерах сайт открывается без проблем, а приложение продолжает нудить этой ошибкой.
выяснил?
Это же ошибка на клиенте получается?
источник
16:18пожаловаться#1

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
amorphine
выяснил?
Это же ошибка на клиенте получается?
Неа, что уже только не перебрал. В браузерах открывается без проблем, в приложении на Cordova — не открывается прикрываясь этой ошибкой
источник
16:19пожаловаться#2

a

amorphine in 🐘PHPStorm TIPS & TRICKS
А это не может быть связано с тем, что не хватает сертификатов на эмуляторе или девайсе?
источник
16:20пожаловаться#3

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
amorphine
А это не может быть связано с тем, что не хватает сертификатов на эмуляторе или девайсе?
Было бы странно, т.к. на, как минимум, паре десятков устройств не работает
источник
16:21пожаловаться#4

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
Как правило это случается, как пишут на stackoverflow, с самоподписанными сертификатами или не-fullchain-файлами сертификатов. Хотя на сервере свежий Let's Encrypt с нормальным fullchain-файлом сертификатов. Были бы исходники приложения — было бы проще в отладке: дописал бы обработчик этой ошибки и вывел бы хоть конкретное сообщение что именно за беда случилась, а так — остаётся только гадать(
источник
16:23пожаловаться#5

a

amorphine in 🐘PHPStorm TIPS & TRICKS
Станислав Квятковский
Как правило это случается, как пишут на stackoverflow, с самоподписанными сертификатами или не-fullchain-файлами сертификатов. Хотя на сервере свежий Let's Encrypt с нормальным fullchain-файлом сертификатов. Были бы исходники приложения — было бы проще в отладке: дописал бы обработчик этой ошибки и вывел бы хоть конкретное сообщение что именно за беда случилась, а так — остаётся только гадать(
А браузер на девайсе нормально открывает ресурсы с данным сертификатом?
источник
16:25пожаловаться#6

a

amorphine in 🐘PHPStorm TIPS & TRICKS
https://stackoverflow.com/questions/59477981/trust-anchor-for-certification-path-not-found-on-android-5-x-and-4-x-w-lets-en
вот здесь предлагают выпустить другой промежуточный серт, но актуально для старых устройств...
Stack Overflow
Trust anchor for certification path not found on Android 5.x and 4.x w. Let's Encrypt on server
I ran into an issue with my App which is well-known: java exception on SSL handshake "javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certificat...
источник
16:27пожаловаться#7

OZ

O Z in 🐘PHPStorm TIPS & TRICKS
Станислав Квятковский
Неа, что уже только не перебрал. В браузерах открывается без проблем, в приложении на Cordova — не открывается прикрываясь этой ошибкой
https://github.com/oauth-io/oauth-android/issues/2
GitHub
SSL Error. Failed to validate the certificate chain. · Issue #2 · oauth-io/oauth-android
TAG: X509Util - Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. Any ideas?
источник
16:31пожаловаться#8

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
amorphine
А браузер на девайсе нормально открывает ресурсы с данным сертификатом?
Да
источник
16:31пожаловаться#9

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
amorphine
https://stackoverflow.com/questions/59477981/trust-anchor-for-certification-path-not-found-on-android-5-x-and-4-x-w-lets-en
вот здесь предлагают выпустить другой промежуточный серт, но актуально для старых устройств...
Stack Overflow
Trust anchor for certification path not found on Android 5.x and 4.x w. Let's Encrypt on server
I ran into an issue with my App which is well-known: java exception on SSL handshake "javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certificat...
У меня Android 7 + ошибка есть и на iPhone-ах
источник
16:32пожаловаться#10

СК

Станислав Квятковски... in 🐘PHPStorm TIPS & TRICKS
O Z
https://github.com/oauth-io/oauth-android/issues/2
GitHub
SSL Error. Failed to validate the certificate chain. · Issue #2 · oauth-io/oauth-android
TAG: X509Util - Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. Any ideas?
Да, спасибо, это тоже видел
Это, конечно, круто, если бы у меня были исходники и всё писалось на Java)
источник
16:33пожаловаться#11

OZ

O Z in 🐘PHPStorm TIPS & TRICKS
ну есть еще варианты с костылями в виде прокси, но такое себе решение
источник
16:35пожаловаться#12

a

amorphine in 🐘PHPStorm TIPS & TRICKS
А не долбится ли Cordova на адрес, на котором серт истек?
источник
16:35пожаловаться#13

a

amorphine in 🐘PHPStorm TIPS & TRICKS
мб для приложения у вас отдельный хост, на котором проксирование и свое шифрование
источник
16:36пожаловаться#14

OZ

O Z in 🐘PHPStorm TIPS & TRICKS
а погодьте там чета говорили Lets Encrypt перестанет работать на мобилках, чето-там серты протухли корневые у них и продлять не будут, но это вроде с 21 года и на определенных версиях андроид. Как раз 7 туда  попадала
источник
16:37пожаловаться#15

a

amorphine in 🐘PHPStorm TIPS & TRICKS
O Z
а погодьте там чета говорили Lets Encrypt перестанет работать на мобилках, чето-там серты протухли корневые у них и продлять не будут, но это вроде с 21 года и на определенных версиях андроид. Как раз 7 туда  попадала
тогда бы и браузеры по идее жаловались
источник
16:39пожаловаться#16

a

amorphine in 🐘PHPStorm TIPS & TRICKS
хотя бы хром
источник
16:39пожаловаться#17

OZ

O Z in 🐘PHPStorm TIPS & TRICKS
логично
источник
16:39пожаловаться#18

OZ

O Z in 🐘PHPStorm TIPS & TRICKS
мож там кеш какой?
источник
16:40пожаловаться#19

a

amorphine in 🐘PHPStorm TIPS & TRICKS
@zete777 протестируй хост https://www.ssllabs.com/ssltest/index.html мб что-то интересное увидишь
Ssllabs
SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.
источник
16:40пожаловаться#20