android httpClient 支持HTTPS的访问方式

项目中Android https请求地址遇到了这个异常，javax.net.ssl.SSLPeerUnverifiedException: No peer certificate，是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证)：
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题，于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下：

1. /**
2. * Post请求连接Https服务
3. * @param serverURL  请求地址
4. * @param jsonStr    请求报文
5. * @return
6. * @throws Exception
7. */
8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
9. // 参数
10. HttpParams httpParameters = new BasicHttpParams();
11. // 设置连接超时
12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
13. // 设置socket超时
14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
15. // 获取HttpClient对象 （认证）
16. HttpClient hc = initHttpClient(httpParameters);
17. HttpPost post = new HttpPost(serverURL);
18. // 发送数据类型
19. post.addHeader("Content-Type", "application/json;charset=utf-8");
20. // 接受数据类型
21. post.addHeader("Accept", "application/json");
22. // 请求报文
23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
24. post.setEntity(entity);
25. post.setParams(httpParameters);
26. HttpResponse response = null;
27. try {
28. response = hc.execute(post);
29. } catch (UnknownHostException e) {
30. throw new Exception("Unable to access " + e.getLocalizedMessage());
31. } catch (SocketException e) {
32. e.printStackTrace();
33. }
34. int sCode = response.getStatusLine().getStatusCode();
35. if (sCode == HttpStatus.SC_OK) {
36. return EntityUtils.toString(response.getEntity());
37. } else
38. throw new Exception("StatusCode is " + sCode);
39. }
40. private static HttpClient client = null;
41. /**
42. * 初始化HttpClient对象
43. * @param params
44. * @return
45. */
46. public static synchronized HttpClient initHttpClient(HttpParams params) {
47. if(client == null){
48. try {
49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
50. trustStore.load(null, null);
51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
52. //允许所有主机的验证
53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
56. // 设置http和https支持
57. SchemeRegistry registry = new SchemeRegistry();
58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
59. registry.register(new Scheme("https", sf, 443));
60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
61. return new DefaultHttpClient(ccm, params);
62. } catch (Exception e) {
63. e.printStackTrace();
64. return new DefaultHttpClient(params);
65. }
66. }
67. return client;
68. }
69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
70. final SSLContext sslContext = SSLContext.getInstance("TLS");
71. public SSLSocketFactoryImp(KeyStore truststore)
72. throws NoSuchAlgorithmException, KeyManagementException,
73. KeyStoreException, UnrecoverableKeyException {
74. super(truststore);
75. TrustManager tm = new X509TrustManager() {
76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
77. return null;
78. }
79. @Override
80. public void checkClientTrusted(
81. java.security.cert.X509Certificate[] chain,
82. String authType)
83. throws java.security.cert.CertificateException {
84. }
85. @Override
86. public void checkServerTrusted(
87. java.security.cert.X509Certificate[] chain,
88. String authType)
89. throws java.security.cert.CertificateException {
90. }
91. };
92. sslContext.init(null, new TrustManager[] { tm }, null);
93. }
94. @Override
95. public Socket createSocket(Socket socket, String host, int port,
96. boolean autoClose) throws IOException, UnknownHostException {
97. return sslContext.getSocketFactory().createSocket(socket, host,
98. port, autoClose);
99. }
100. @Override
101. public Socket createSocket() throws IOException {
102. return sslContext.getSocketFactory().createSocket();
103. }
104. }

run下，小手发抖的点到测试按钮，深吸口气，咦？没反应。。。马蛋的，工作线程忘记start()，唉，再次run下，终于的有点反应了，神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题：
HTTPS:超文本安全传输协议，和HTTP相比，多了一个SSL/TSL的认证过程，端口为443。

1.peer终端发送一个request，https服务端把支持的加密算法等以证书的形式返回一个身份信息（包含ca颁发机构和加密公钥等）。

2.获取证书之后，验证证书合法性。

3.随机产生一个密钥，并以证书当中的公钥加密。

4.request https服务端，把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密，获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后，问题也就明显了，验证证书时，无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是，这样问题是解决了。但是觉得还是不带靠谱（信任全部证书有点危险）。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案，其过程大致这样的：

1.浏览器访问https地址，保存提示的证书到本地，放到android项目中的assets目录。

2.导入证书，代码如下。

3.把证书添加为信任。

1. public static String requestHTTPSPage(Context context, String mUrl) {
2. InputStream ins = null;
3. String result = "";
4. try {
5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
7. Certificate cer = cerFactory.generateCertificate(ins);
8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
9. keyStore.load(null, null);
10. keyStore.setCertificateEntry("trust", cer);
11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
12. Scheme sch = new Scheme("https", socketFactory, 443);
13. HttpClient mHttpClient = new DefaultHttpClient();
14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
15. BufferedReader reader = null;
16. try {
17. HttpGet request = new HttpGet();
18. request.setURI(new URI(mUrl));
19. HttpResponse response = mHttpClient.execute(request);
20. if (response.getStatusLine().getStatusCode() != 200) {
21. request.abort();
22. return result;
23. }
24. reader = new BufferedReader(new InputStreamReader(response
25. .getEntity().getContent()));
26. StringBuffer buffer = new StringBuffer();
27. String line = null;
28. while ((line = reader.readLine()) != null) {
29. buffer.append(line);
30. }
31. result = buffer.toString();
32. } catch (Exception e) {
33. e.printStackTrace();
34. } finally {
35. if (reader != null) {
36. reader.close();
37. }
38. }
39. } catch (Exception e) {
40. e.printStackTrace();
41. } finally {
42. try {
43. if (ins != null)
44. ins.close();
45. } catch (IOException e) {
46. e.printStackTrace();
47. }
48. }
49. return result;