未找到 Android SSL 连接的信任锚

与接受的答案相反，您 不需要 自定义信任管理器，您需要修复服务器配置！

我在使用错误安装的 dynadot/alphassl 证书连接到 Apache 服务器时遇到了同样的问题。我正在使用 HttpsUrlConnection (Java/Android) 进行连接，它正在抛出 -

 javax.net.ssl.SSLHandshakeException:
  java.security.cert.CertPathValidatorException:
    Trust anchor for certification path not found.

实际问题是服务器配置错误 - 使用 http://www.digicert.com/help/ 或类似工具对其进行测试，它甚至会告诉您解决方案：

“该证书不是由受信任的机构签署的（检查 Mozilla 的根存储）。如果您从受信任的机构购买证书， _您可能只需要安装一个或多个中间证书_。请联系您的证书提供商以获取帮助，为您执行此操作服务器平台。”

您还可以使用 openssl 检查证书：

openssl s_client -debug -connect www.thedomaintocheck.com:443

你可能会看到：

Verify return code: 21 (unable to verify the first certificate)

并且，在输出的前面：

 depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = www.thedomaintocheck.com
verify error:num=21:unable to verify the first certificate`

证书链将仅包含 1 个元素（您的证书）：

 Certificate chain
 0 s:/OU=Domain Control Validated/CN=www.thedomaintocheck.com
  i:/O=AlphaSSL/CN=AlphaSSL CA - G2

…但应该将链中的签名机构引用回 Android 信任的机构（Verisign、GlobalSign 等）：

 Certificate chain
 0 s:/OU=Domain Control Validated/CN=www.thedomaintocheck.com
   i:/O=AlphaSSL/CN=AlphaSSL CA - G2
 1 s:/O=AlphaSSL/CN=AlphaSSL CA - G2
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
 2 s:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA

配置服务器的说明（和中间证书）通常由颁发证书的机构提供，例如： http ://www.alphassl.com/support/install-root-certificate.html

安装我的证书颁发者提供的中间证书后，我现在在使用 HttpsUrlConnection 连接时没有错误。

原文由 Stevie 发布，翻译遵循 CC BY-SA 3.0 许可协议