项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. /**
  2. * Post请求连接Https服务
  3. * @param serverURL  请求地址
  4. * @param jsonStr    请求报文
  5. * @return
  6. * @throws Exception
  7. */
  8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9. // 参数
  10. HttpParams httpParameters = new BasicHttpParams();
  11. // 设置连接超时
  12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13. // 设置socket超时
  14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15. // 获取HttpClient对象 (认证)
  16. HttpClient hc = initHttpClient(httpParameters);
  17. HttpPost post = new HttpPost(serverURL);
  18. // 发送数据类型
  19. post.addHeader("Content-Type", "application/json;charset=utf-8");
  20. // 接受数据类型
  21. post.addHeader("Accept", "application/json");
  22. // 请求报文
  23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24. post.setEntity(entity);
  25. post.setParams(httpParameters);
  26. HttpResponse response = null;
  27. try {
  28. response = hc.execute(post);
  29. } catch (UnknownHostException e) {
  30. throw new Exception("Unable to access " + e.getLocalizedMessage());
  31. } catch (SocketException e) {
  32. e.printStackTrace();
  33. }
  34. int sCode = response.getStatusLine().getStatusCode();
  35. if (sCode == HttpStatus.SC_OK) {
  36. return EntityUtils.toString(response.getEntity());
  37. } else
  38. throw new Exception("StatusCode is " + sCode);
  39. }
  40. private static HttpClient client = null;
  41. /**
  42. * 初始化HttpClient对象
  43. * @param params
  44. * @return
  45. */
  46. public static synchronized HttpClient initHttpClient(HttpParams params) {
  47. if(client == null){
  48. try {
  49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  50. trustStore.load(null, null);
  51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  52. //允许所有主机的验证
  53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
  54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  56. // 设置http和https支持
  57. SchemeRegistry registry = new SchemeRegistry();
  58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  59. registry.register(new Scheme("https", sf, 443));
  60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
  61. return new DefaultHttpClient(ccm, params);
  62. } catch (Exception e) {
  63. e.printStackTrace();
  64. return new DefaultHttpClient(params);
  65. }
  66. }
  67. return client;
  68. }
  69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  70. final SSLContext sslContext = SSLContext.getInstance("TLS");
  71. public SSLSocketFactoryImp(KeyStore truststore)
  72. throws NoSuchAlgorithmException, KeyManagementException,
  73. KeyStoreException, UnrecoverableKeyException {
  74. super(truststore);
  75. TrustManager tm = new X509TrustManager() {
  76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  77. return null;
  78. }
  79. @Override
  80. public void checkClientTrusted(
  81. java.security.cert.X509Certificate[] chain,
  82. String authType)
  83. throws java.security.cert.CertificateException {
  84. }
  85. @Override
  86. public void checkServerTrusted(
  87. java.security.cert.X509Certificate[] chain,
  88. String authType)
  89. throws java.security.cert.CertificateException {
  90. }
  91. };
  92. sslContext.init(null, new TrustManager[] { tm }, null);
  93. }
  94. @Override
  95. public Socket createSocket(Socket socket, String host, int port,
  96. boolean autoClose) throws IOException, UnknownHostException {
  97. return sslContext.getSocketFactory().createSocket(socket, host,
  98. port, autoClose);
  99. }
  100. @Override
  101. public Socket createSocket() throws IOException {
  102. return sslContext.getSocketFactory().createSocket();
  103. }
  104. }

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. public static String requestHTTPSPage(Context context, String mUrl) {
  2. InputStream ins = null;
  3. String result = "";
  4. try {
  5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7. Certificate cer = cerFactory.generateCertificate(ins);
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  12. Scheme sch = new Scheme("https", socketFactory, 443);
  13. HttpClient mHttpClient = new DefaultHttpClient();
  14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
  15. BufferedReader reader = null;
  16. try {
  17. HttpGet request = new HttpGet();
  18. request.setURI(new URI(mUrl));
  19. HttpResponse response = mHttpClient.execute(request);
  20. if (response.getStatusLine().getStatusCode() != 200) {
  21. request.abort();
  22. return result;
  23. }
  24. reader = new BufferedReader(new InputStreamReader(response
  25. .getEntity().getContent()));
  26. StringBuffer buffer = new StringBuffer();
  27. String line = null;
  28. while ((line = reader.readLine()) != null) {
  29. buffer.append(line);
  30. }
  31. result = buffer.toString();
  32. } catch (Exception e) {
  33. e.printStackTrace();
  34. } finally {
  35. if (reader != null) {
  36. reader.close();
  37. }
  38. }
  39. } catch (Exception e) {
  40. e.printStackTrace();
  41. } finally {
  42. try {
  43. if (ins != null)
  44. ins.close();
  45. } catch (IOException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. return result;

android httpClient 支持HTTPS的访问方式的更多相关文章

  1. Android进阶(三)android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是S ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  4. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  5. 7.让网站支持http和https的访问方式

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.c ...

  6. Android HttpClient框架get和post方式提交数据(非原创)

    1.fragment_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android& ...

  7. 为阿里云域名配置免费SSL支持https加密访问简单教程

    阿里云之前有免费ssl入口申请,现在已经关闭了.那么现在怎么为自己的域名配置https呢? 首先打开阿里云域名控制台,如以下界面.(这里暂且用我的这个域名讲解吧)  如上图点击ssl证书,点击单域名免 ...

  8. Android进阶(二)https请求No peer certificate的解决方法.

    在做Android客户端通过https协议访问12306,并爬取数据时,出现了如下错误: 其中有一条错误提示是 javax.net.ssl.SSLPeerUnverifiedException: No ...

  9. iOS 10 适配 ATS(app支持https通过App Store审核)

    iOS 10 适配 ATS 一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据 ...

随机推荐

  1. aliyun.com

    https://help.aliyun.com/knowledge_detail/39495.html?spm=5176.7839494.2.1.AhdvPM

  2. JqueryeasyUI选项卡选择判定更改内部Iframe地址

    1.tabs的常用操作 //1.判断tab是否存在. var currtab = $('#tabs').tabs('getSelected'); //2.判断点击的tab是否是当前选中的tab. va ...

  3. 【LeetCode练习题】Candy

    分糖果 There are N children standing in a line. Each child is assigned a rating value. You are giving c ...

  4. C++ STL中的常用容器浅谈

    STL是C/C++开发中一个非常重要的模板,而其中定义的各种容器也是非常方便我们大家使用.下面,我们就浅谈某些常用的容器.这里我们不涉及容器的基本操作之类,只是要讨论一下各个容器其各自的特点.STL中 ...

  5. 【最大点权独立集】【HDU1565】【方格取数】

    题目大意: 给你一个n*n的格子的棋盘,每个格子里面有一个非负数. 从中取出若干个数,使得任意的两个数所在的格子没有公共边,就是说所取的数所在的2个格子不能相邻,并且取出的数的和最大. 初看: 没想法 ...

  6. JS中的Function对象

    Function是函数的原型,所有的函数都来源于Function,获得函数的方法有两种类型,分为动态函数和函数继承. 动态函数 创建一个Function语法: var func = new Funct ...

  7. 整理HTML的一些基础

    HTML,超文本标记语言(HyperText Markup Language) 超文本:指页面内可以包含图片.链接.音乐.程序等非文字元素 标记:页面的由各种标签(标记)组成,文本有隐藏的文本标签 H ...

  8. Android EditText小结

    防止EditText获取焦点弹出输入法 android:focusable="true" android:focusableInTouchMode="true" ...

  9. OC——NSString的常用方法

    NSString *str1 = @"BeiJing"; NSString *str2 = @"beijing"; //全部转为大写 NSLog(@" ...

  10. jquery.session.js使用

    // jquery.session.js 简单使用方法 添加数据    $.session.set('key', 'value') 删除数据    $.session.remove('key'); 获 ...