项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. /**
  2. * Post请求连接Https服务
  3. * @param serverURL  请求地址
  4. * @param jsonStr    请求报文
  5. * @return
  6. * @throws Exception
  7. */
  8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9. // 参数
  10. HttpParams httpParameters = new BasicHttpParams();
  11. // 设置连接超时
  12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13. // 设置socket超时
  14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15. // 获取HttpClient对象 (认证)
  16. HttpClient hc = initHttpClient(httpParameters);
  17. HttpPost post = new HttpPost(serverURL);
  18. // 发送数据类型
  19. post.addHeader("Content-Type", "application/json;charset=utf-8");
  20. // 接受数据类型
  21. post.addHeader("Accept", "application/json");
  22. // 请求报文
  23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24. post.setEntity(entity);
  25. post.setParams(httpParameters);
  26. HttpResponse response = null;
  27. try {
  28. response = hc.execute(post);
  29. } catch (UnknownHostException e) {
  30. throw new Exception("Unable to access " + e.getLocalizedMessage());
  31. } catch (SocketException e) {
  32. e.printStackTrace();
  33. }
  34. int sCode = response.getStatusLine().getStatusCode();
  35. if (sCode == HttpStatus.SC_OK) {
  36. return EntityUtils.toString(response.getEntity());
  37. } else
  38. throw new Exception("StatusCode is " + sCode);
  39. }
  40. private static HttpClient client = null;
  41. /**
  42. * 初始化HttpClient对象
  43. * @param params
  44. * @return
  45. */
  46. public static synchronized HttpClient initHttpClient(HttpParams params) {
  47. if(client == null){
  48. try {
  49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  50. trustStore.load(null, null);
  51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  52. //允许所有主机的验证
  53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
  54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  56. // 设置http和https支持
  57. SchemeRegistry registry = new SchemeRegistry();
  58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  59. registry.register(new Scheme("https", sf, 443));
  60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
  61. return new DefaultHttpClient(ccm, params);
  62. } catch (Exception e) {
  63. e.printStackTrace();
  64. return new DefaultHttpClient(params);
  65. }
  66. }
  67. return client;
  68. }
  69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  70. final SSLContext sslContext = SSLContext.getInstance("TLS");
  71. public SSLSocketFactoryImp(KeyStore truststore)
  72. throws NoSuchAlgorithmException, KeyManagementException,
  73. KeyStoreException, UnrecoverableKeyException {
  74. super(truststore);
  75. TrustManager tm = new X509TrustManager() {
  76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  77. return null;
  78. }
  79. @Override
  80. public void checkClientTrusted(
  81. java.security.cert.X509Certificate[] chain,
  82. String authType)
  83. throws java.security.cert.CertificateException {
  84. }
  85. @Override
  86. public void checkServerTrusted(
  87. java.security.cert.X509Certificate[] chain,
  88. String authType)
  89. throws java.security.cert.CertificateException {
  90. }
  91. };
  92. sslContext.init(null, new TrustManager[] { tm }, null);
  93. }
  94. @Override
  95. public Socket createSocket(Socket socket, String host, int port,
  96. boolean autoClose) throws IOException, UnknownHostException {
  97. return sslContext.getSocketFactory().createSocket(socket, host,
  98. port, autoClose);
  99. }
  100. @Override
  101. public Socket createSocket() throws IOException {
  102. return sslContext.getSocketFactory().createSocket();
  103. }
  104. }

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. public static String requestHTTPSPage(Context context, String mUrl) {
  2. InputStream ins = null;
  3. String result = "";
  4. try {
  5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7. Certificate cer = cerFactory.generateCertificate(ins);
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  12. Scheme sch = new Scheme("https", socketFactory, 443);
  13. HttpClient mHttpClient = new DefaultHttpClient();
  14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
  15. BufferedReader reader = null;
  16. try {
  17. HttpGet request = new HttpGet();
  18. request.setURI(new URI(mUrl));
  19. HttpResponse response = mHttpClient.execute(request);
  20. if (response.getStatusLine().getStatusCode() != 200) {
  21. request.abort();
  22. return result;
  23. }
  24. reader = new BufferedReader(new InputStreamReader(response
  25. .getEntity().getContent()));
  26. StringBuffer buffer = new StringBuffer();
  27. String line = null;
  28. while ((line = reader.readLine()) != null) {
  29. buffer.append(line);
  30. }
  31. result = buffer.toString();
  32. } catch (Exception e) {
  33. e.printStackTrace();
  34. } finally {
  35. if (reader != null) {
  36. reader.close();
  37. }
  38. }
  39. } catch (Exception e) {
  40. e.printStackTrace();
  41. } finally {
  42. try {
  43. if (ins != null)
  44. ins.close();
  45. } catch (IOException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. return result;

android httpClient 支持HTTPS的访问方式的更多相关文章

  1. Android进阶(三)android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是S ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  4. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  5. 7.让网站支持http和https的访问方式

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.c ...

  6. Android HttpClient框架get和post方式提交数据(非原创)

    1.fragment_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android& ...

  7. 为阿里云域名配置免费SSL支持https加密访问简单教程

    阿里云之前有免费ssl入口申请,现在已经关闭了.那么现在怎么为自己的域名配置https呢? 首先打开阿里云域名控制台,如以下界面.(这里暂且用我的这个域名讲解吧)  如上图点击ssl证书,点击单域名免 ...

  8. Android进阶(二)https请求No peer certificate的解决方法.

    在做Android客户端通过https协议访问12306,并爬取数据时,出现了如下错误: 其中有一条错误提示是 javax.net.ssl.SSLPeerUnverifiedException: No ...

  9. iOS 10 适配 ATS(app支持https通过App Store审核)

    iOS 10 适配 ATS 一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据 ...

随机推荐

  1. JavaEE Tutorials (25) - 使用Java EE拦截器

    25.1拦截器概述380 25.1.1拦截器类381 25.1.2拦截器生命周期381 25.1.3拦截器和CDI38125.2使用拦截器381 25.2.1拦截方法调用382 25.2.2拦截生命周 ...

  2. http 中get和post

    1. http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 浅谈HTTP中Get与Post的区别 2009-03-31 14:51 ...

  3. sigaction函数解析

    http://blog.chinaunix.net/uid-1877180-id-3011232.html sigaction函数解析  sigaction函数的功能是检查或修改与指定信号相关联的处理 ...

  4. Duanxx的STM32学习:STM32下载方式选择

    前几天熟悉了STM32的启动方式.主要由Boot0和Boot1设置 如今须要解决的就是STM32的下载的问题. 一開始的时候,我选择的是SWD下载.这样的下载方式须要Boot0=0.Boot1=0.占 ...

  5. 【递归】【3月周赛1】【Problem B】

    Problem B Time Limit : 2000/1000ms (Java/Other)   Memory Limit : 65535/32768K (Java/Other) Total Sub ...

  6. 《think in python》学习-9

    think in python think in python -9 案例分析:文字游戏 从文本文件中读取文字 作者提供了一个文本文件words.txt 地址 本章后面案例也会用带该文件中的词组 fi ...

  7. HTML注释简介

    HTML注释简介   在编写HTML代码时,我们经常要在一些关键代码旁做一下注释,这样做的好处很多,比如:方便理解.方便查找或方便项目组里的其它程序员了解你的代码,而且可以方便以后你对自己代码进行修改 ...

  8. php之Cookie与Session详解

    Cookie管理 Cookie是在HTTP协议下,通过服务器或脚本语言可以维护客户浏览器上信息的一种方式,Cookie的使用很普遍,许多提供个人化服务的网站都是利用Cookie来区别不同用户,以显示与 ...

  9. Asp.net MVC + EF6.0 经常出现的问题

    1.运行视图时出现问题:未能加载文件或程序集"EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c ...

  10. mysql学习(七)-索引学习

    常规索引: 在常用查询的字段上使用常规索引 创建表时一块创建索引 create table if not exists carshop(id int not null auto_increment, ...