项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. /**
  2. * Post请求连接Https服务
  3. * @param serverURL  请求地址
  4. * @param jsonStr    请求报文
  5. * @return
  6. * @throws Exception
  7. */
  8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9. // 参数
  10. HttpParams httpParameters = new BasicHttpParams();
  11. // 设置连接超时
  12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13. // 设置socket超时
  14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15. // 获取HttpClient对象 (认证)
  16. HttpClient hc = initHttpClient(httpParameters);
  17. HttpPost post = new HttpPost(serverURL);
  18. // 发送数据类型
  19. post.addHeader("Content-Type", "application/json;charset=utf-8");
  20. // 接受数据类型
  21. post.addHeader("Accept", "application/json");
  22. // 请求报文
  23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24. post.setEntity(entity);
  25. post.setParams(httpParameters);
  26. HttpResponse response = null;
  27. try {
  28. response = hc.execute(post);
  29. } catch (UnknownHostException e) {
  30. throw new Exception("Unable to access " + e.getLocalizedMessage());
  31. } catch (SocketException e) {
  32. e.printStackTrace();
  33. }
  34. int sCode = response.getStatusLine().getStatusCode();
  35. if (sCode == HttpStatus.SC_OK) {
  36. return EntityUtils.toString(response.getEntity());
  37. } else
  38. throw new Exception("StatusCode is " + sCode);
  39. }
  40. private static HttpClient client = null;
  41. /**
  42. * 初始化HttpClient对象
  43. * @param params
  44. * @return
  45. */
  46. public static synchronized HttpClient initHttpClient(HttpParams params) {
  47. if(client == null){
  48. try {
  49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  50. trustStore.load(null, null);
  51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  52. //允许所有主机的验证
  53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
  54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  56. // 设置http和https支持
  57. SchemeRegistry registry = new SchemeRegistry();
  58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  59. registry.register(new Scheme("https", sf, 443));
  60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
  61. return new DefaultHttpClient(ccm, params);
  62. } catch (Exception e) {
  63. e.printStackTrace();
  64. return new DefaultHttpClient(params);
  65. }
  66. }
  67. return client;
  68. }
  69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  70. final SSLContext sslContext = SSLContext.getInstance("TLS");
  71. public SSLSocketFactoryImp(KeyStore truststore)
  72. throws NoSuchAlgorithmException, KeyManagementException,
  73. KeyStoreException, UnrecoverableKeyException {
  74. super(truststore);
  75. TrustManager tm = new X509TrustManager() {
  76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  77. return null;
  78. }
  79. @Override
  80. public void checkClientTrusted(
  81. java.security.cert.X509Certificate[] chain,
  82. String authType)
  83. throws java.security.cert.CertificateException {
  84. }
  85. @Override
  86. public void checkServerTrusted(
  87. java.security.cert.X509Certificate[] chain,
  88. String authType)
  89. throws java.security.cert.CertificateException {
  90. }
  91. };
  92. sslContext.init(null, new TrustManager[] { tm }, null);
  93. }
  94. @Override
  95. public Socket createSocket(Socket socket, String host, int port,
  96. boolean autoClose) throws IOException, UnknownHostException {
  97. return sslContext.getSocketFactory().createSocket(socket, host,
  98. port, autoClose);
  99. }
  100. @Override
  101. public Socket createSocket() throws IOException {
  102. return sslContext.getSocketFactory().createSocket();
  103. }
  104. }

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. public static String requestHTTPSPage(Context context, String mUrl) {
  2. InputStream ins = null;
  3. String result = "";
  4. try {
  5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7. Certificate cer = cerFactory.generateCertificate(ins);
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  12. Scheme sch = new Scheme("https", socketFactory, 443);
  13. HttpClient mHttpClient = new DefaultHttpClient();
  14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
  15. BufferedReader reader = null;
  16. try {
  17. HttpGet request = new HttpGet();
  18. request.setURI(new URI(mUrl));
  19. HttpResponse response = mHttpClient.execute(request);
  20. if (response.getStatusLine().getStatusCode() != 200) {
  21. request.abort();
  22. return result;
  23. }
  24. reader = new BufferedReader(new InputStreamReader(response
  25. .getEntity().getContent()));
  26. StringBuffer buffer = new StringBuffer();
  27. String line = null;
  28. while ((line = reader.readLine()) != null) {
  29. buffer.append(line);
  30. }
  31. result = buffer.toString();
  32. } catch (Exception e) {
  33. e.printStackTrace();
  34. } finally {
  35. if (reader != null) {
  36. reader.close();
  37. }
  38. }
  39. } catch (Exception e) {
  40. e.printStackTrace();
  41. } finally {
  42. try {
  43. if (ins != null)
  44. ins.close();
  45. } catch (IOException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. return result;

android httpClient 支持HTTPS的访问方式的更多相关文章

  1. Android进阶(三)android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是S ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  4. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  5. 7.让网站支持http和https的访问方式

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.c ...

  6. Android HttpClient框架get和post方式提交数据(非原创)

    1.fragment_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android& ...

  7. 为阿里云域名配置免费SSL支持https加密访问简单教程

    阿里云之前有免费ssl入口申请,现在已经关闭了.那么现在怎么为自己的域名配置https呢? 首先打开阿里云域名控制台,如以下界面.(这里暂且用我的这个域名讲解吧)  如上图点击ssl证书,点击单域名免 ...

  8. Android进阶(二)https请求No peer certificate的解决方法.

    在做Android客户端通过https协议访问12306,并爬取数据时,出现了如下错误: 其中有一条错误提示是 javax.net.ssl.SSLPeerUnverifiedException: No ...

  9. iOS 10 适配 ATS(app支持https通过App Store审核)

    iOS 10 适配 ATS 一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据 ...

随机推荐

  1. 如何诊断crs 安装时 root.sh 脚本执行错误

    troubleshooting root.sh problem ------*for 10g and 11.1 1.查证公网,私网的节点名是可以互相ping通的 2.---查证OCR/Voting 文 ...

  2. ASP.NET-Web-API-Poster.pdf flow chart

    下载地址

  3. 【HDU 4786 Fibonacci Tree】最小生成树

    一个由n个顶点m条边(可能有重边)构成的无向图(可能不连通),每条边的权值不是0就是1. 给出n.m和每条边的权值,问是否存在生成树,其边权值和为fibonacci数集合{1,2,3,5,8...}中 ...

  4. C Statements

    1,while((ch = getchar()) != EOF){    putchar(ch);}2,while((ch=getchar()) != EOF){    if(ch < '0' ...

  5. Unable to resolve target 'android-XX'的问题解决

    1.问题现象(Unable to resolve target 'android-XX') 将低版本的代码导入eclipse时,常遇到这样的问题:Unable to resolve target 'a ...

  6. android 滚动条

    ScrollView简单应用 activity中经常只是一个LinearLayout,但这样的话,如果activity内容超过一屏,无法滚动查看下面的内容. 这时只需在外面嵌套一个ScrollView ...

  7. js 获取asp:dropdownlist选中的值

    var eSection = document.getElementById("<%=tx_ddlType.ClientID%>"); var eSectionValu ...

  8. .net程序员转战android第二篇---牛刀小试

    上篇说道如何搭建android的开发环境,这一篇我们将牛刀小试一下, 完成我们第一个android APP应用. 我就从新建项目说起吧. 首先打开Eclipse,选择顶部的File(文件)——new( ...

  9. oracle 定义数据完整性

    1. 定义主键约束 1.1 在创建表时定义主键约束 create table student(name varchar2(8),studentid varchar2(10) primary key,s ...

  10. 蜗牛爱课 -- iOS 设置UIButton的字体的大小、显示位置、大小

    /设置按钮上的自体的大小 //[btn setFont: [UIFont systemFontSize: 14.0]];    //这种可以用来设置字体的大小,但是可能会在将来的SDK版本中去除改方法 ...