项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. /**
  2. * Post请求连接Https服务
  3. * @param serverURL  请求地址
  4. * @param jsonStr    请求报文
  5. * @return
  6. * @throws Exception
  7. */
  8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9. // 参数
  10. HttpParams httpParameters = new BasicHttpParams();
  11. // 设置连接超时
  12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13. // 设置socket超时
  14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15. // 获取HttpClient对象 (认证)
  16. HttpClient hc = initHttpClient(httpParameters);
  17. HttpPost post = new HttpPost(serverURL);
  18. // 发送数据类型
  19. post.addHeader("Content-Type", "application/json;charset=utf-8");
  20. // 接受数据类型
  21. post.addHeader("Accept", "application/json");
  22. // 请求报文
  23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24. post.setEntity(entity);
  25. post.setParams(httpParameters);
  26. HttpResponse response = null;
  27. try {
  28. response = hc.execute(post);
  29. } catch (UnknownHostException e) {
  30. throw new Exception("Unable to access " + e.getLocalizedMessage());
  31. } catch (SocketException e) {
  32. e.printStackTrace();
  33. }
  34. int sCode = response.getStatusLine().getStatusCode();
  35. if (sCode == HttpStatus.SC_OK) {
  36. return EntityUtils.toString(response.getEntity());
  37. } else
  38. throw new Exception("StatusCode is " + sCode);
  39. }
  40. private static HttpClient client = null;
  41. /**
  42. * 初始化HttpClient对象
  43. * @param params
  44. * @return
  45. */
  46. public static synchronized HttpClient initHttpClient(HttpParams params) {
  47. if(client == null){
  48. try {
  49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  50. trustStore.load(null, null);
  51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  52. //允许所有主机的验证
  53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
  54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  56. // 设置http和https支持
  57. SchemeRegistry registry = new SchemeRegistry();
  58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  59. registry.register(new Scheme("https", sf, 443));
  60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
  61. return new DefaultHttpClient(ccm, params);
  62. } catch (Exception e) {
  63. e.printStackTrace();
  64. return new DefaultHttpClient(params);
  65. }
  66. }
  67. return client;
  68. }
  69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  70. final SSLContext sslContext = SSLContext.getInstance("TLS");
  71. public SSLSocketFactoryImp(KeyStore truststore)
  72. throws NoSuchAlgorithmException, KeyManagementException,
  73. KeyStoreException, UnrecoverableKeyException {
  74. super(truststore);
  75. TrustManager tm = new X509TrustManager() {
  76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  77. return null;
  78. }
  79. @Override
  80. public void checkClientTrusted(
  81. java.security.cert.X509Certificate[] chain,
  82. String authType)
  83. throws java.security.cert.CertificateException {
  84. }
  85. @Override
  86. public void checkServerTrusted(
  87. java.security.cert.X509Certificate[] chain,
  88. String authType)
  89. throws java.security.cert.CertificateException {
  90. }
  91. };
  92. sslContext.init(null, new TrustManager[] { tm }, null);
  93. }
  94. @Override
  95. public Socket createSocket(Socket socket, String host, int port,
  96. boolean autoClose) throws IOException, UnknownHostException {
  97. return sslContext.getSocketFactory().createSocket(socket, host,
  98. port, autoClose);
  99. }
  100. @Override
  101. public Socket createSocket() throws IOException {
  102. return sslContext.getSocketFactory().createSocket();
  103. }
  104. }

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. public static String requestHTTPSPage(Context context, String mUrl) {
  2. InputStream ins = null;
  3. String result = "";
  4. try {
  5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7. Certificate cer = cerFactory.generateCertificate(ins);
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  12. Scheme sch = new Scheme("https", socketFactory, 443);
  13. HttpClient mHttpClient = new DefaultHttpClient();
  14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
  15. BufferedReader reader = null;
  16. try {
  17. HttpGet request = new HttpGet();
  18. request.setURI(new URI(mUrl));
  19. HttpResponse response = mHttpClient.execute(request);
  20. if (response.getStatusLine().getStatusCode() != 200) {
  21. request.abort();
  22. return result;
  23. }
  24. reader = new BufferedReader(new InputStreamReader(response
  25. .getEntity().getContent()));
  26. StringBuffer buffer = new StringBuffer();
  27. String line = null;
  28. while ((line = reader.readLine()) != null) {
  29. buffer.append(line);
  30. }
  31. result = buffer.toString();
  32. } catch (Exception e) {
  33. e.printStackTrace();
  34. } finally {
  35. if (reader != null) {
  36. reader.close();
  37. }
  38. }
  39. } catch (Exception e) {
  40. e.printStackTrace();
  41. } finally {
  42. try {
  43. if (ins != null)
  44. ins.close();
  45. } catch (IOException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. return result;

android httpClient 支持HTTPS的访问方式的更多相关文章

  1. Android进阶(三)android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是S ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  4. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  5. 7.让网站支持http和https的访问方式

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.c ...

  6. Android HttpClient框架get和post方式提交数据(非原创)

    1.fragment_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android& ...

  7. 为阿里云域名配置免费SSL支持https加密访问简单教程

    阿里云之前有免费ssl入口申请,现在已经关闭了.那么现在怎么为自己的域名配置https呢? 首先打开阿里云域名控制台,如以下界面.(这里暂且用我的这个域名讲解吧)  如上图点击ssl证书,点击单域名免 ...

  8. Android进阶(二)https请求No peer certificate的解决方法.

    在做Android客户端通过https协议访问12306,并爬取数据时,出现了如下错误: 其中有一条错误提示是 javax.net.ssl.SSLPeerUnverifiedException: No ...

  9. iOS 10 适配 ATS(app支持https通过App Store审核)

    iOS 10 适配 ATS 一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据 ...

随机推荐

  1. they're hiring

    Gather Health ⋅ Careers Careers at Gather

  2. 如何不让oracle使用linux的swap分区

    经常看到swap分区被使用,被缓存的内容本来是为了增加命中率,结果去不断换入换出,导致本地磁盘IO增加,影响访问速度.所以在内存充足的情况下,如果我们觉得不需要使用swap分区的时候,那就要想办法尽量 ...

  3. 无限递归的构造器和javap使用指南

    无限递归的构造器和javap使用指南 public class ConstructorRecursion { ConstructorRecursion rc; { rc = newConstructo ...

  4. hdu 1010 Tempter of the Bone(dfs暴力)

    Problem Description The doggie found a bone in an ancient maze, which fascinated him a lot. However, ...

  5. SQL自动创建表和自动插入字段实例

    USE [UMoney] GO /****** Object: StoredProcedure [dbo].[WCL_WorkerStatDailyWrite] Script Date: 10/08/ ...

  6. 高性能浏览器网络(High Performance Browser Networking) 第二章

    第2章 TCP篇 互联网的核心是两个协议,IP和TCP. IP也叫Internet协议,提供主机到主机的路由和寻址:TCP,传输控制协议,在不可靠的传输通道上提供一个可靠的网络抽象.TCP / IP协 ...

  7. Mps与Mrp区别

    MPS是完成品的计划表,描述一个特定的完成品的生产时间和生产数量.MPS是一个决定完成品生  产排程及可答应量(ATP)的程序.依据MPS,MRP得以计算在该完成品需求之下,所有组件,零件以  至原材 ...

  8. EF项目中应用出现问题???

    最近用EF做了个项目发现很多不便利的地方. 具体如下. 1,我是通过edmx 建模,然后通过模型生成数据库. 虽然数据库已经创建成功但是问题来了,我在加字段,和标的时候再次生成时domeo.edmx. ...

  9. Oracle运维 专业的事情交给专业的人来做

    关于Oracle运维的重要性,随便写了几句,放在这儿和大家共勉. Oracle数据库在RDBMS中独占熬头,07年统计其市场份额占关系数据库市场的48.6%稳居首位,而且逐年增加,上升势头强劲.在使用 ...

  10. NSDate 的一些操作(比较、创建、在现有date加减一定时间等)

    创建当前时间 NSDate *date = [NSDate date]; 从现在开始的24小时 NSTimeInterval a_day = 24*60*60; NSDate *tomorrow = ...