项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终端认证。

项目中Android https请求地址遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. /**
  2. * Post请求连接Https服务
  3. * @param serverURL  请求地址
  4. * @param jsonStr    请求报文
  5. * @return
  6. * @throws Exception
  7. */
  8. public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9. // 参数
  10. HttpParams httpParameters = new BasicHttpParams();
  11. // 设置连接超时
  12. HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13. // 设置socket超时
  14. HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15. // 获取HttpClient对象 (认证)
  16. HttpClient hc = initHttpClient(httpParameters);
  17. HttpPost post = new HttpPost(serverURL);
  18. // 发送数据类型
  19. post.addHeader("Content-Type", "application/json;charset=utf-8");
  20. // 接受数据类型
  21. post.addHeader("Accept", "application/json");
  22. // 请求报文
  23. StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24. post.setEntity(entity);
  25. post.setParams(httpParameters);
  26. HttpResponse response = null;
  27. try {
  28. response = hc.execute(post);
  29. } catch (UnknownHostException e) {
  30. throw new Exception("Unable to access " + e.getLocalizedMessage());
  31. } catch (SocketException e) {
  32. e.printStackTrace();
  33. }
  34. int sCode = response.getStatusLine().getStatusCode();
  35. if (sCode == HttpStatus.SC_OK) {
  36. return EntityUtils.toString(response.getEntity());
  37. } else
  38. throw new Exception("StatusCode is " + sCode);
  39. }
  40. private static HttpClient client = null;
  41. /**
  42. * 初始化HttpClient对象
  43. * @param params
  44. * @return
  45. */
  46. public static synchronized HttpClient initHttpClient(HttpParams params) {
  47. if(client == null){
  48. try {
  49. KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  50. trustStore.load(null, null);
  51. SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  52. //允许所有主机的验证
  53. sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
  54. HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  55. HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  56. // 设置http和https支持
  57. SchemeRegistry registry = new SchemeRegistry();
  58. registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  59. registry.register(new Scheme("https", sf, 443));
  60. ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
  61. return new DefaultHttpClient(ccm, params);
  62. } catch (Exception e) {
  63. e.printStackTrace();
  64. return new DefaultHttpClient(params);
  65. }
  66. }
  67. return client;
  68. }
  69. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  70. final SSLContext sslContext = SSLContext.getInstance("TLS");
  71. public SSLSocketFactoryImp(KeyStore truststore)
  72. throws NoSuchAlgorithmException, KeyManagementException,
  73. KeyStoreException, UnrecoverableKeyException {
  74. super(truststore);
  75. TrustManager tm = new X509TrustManager() {
  76. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  77. return null;
  78. }
  79. @Override
  80. public void checkClientTrusted(
  81. java.security.cert.X509Certificate[] chain,
  82. String authType)
  83. throws java.security.cert.CertificateException {
  84. }
  85. @Override
  86. public void checkServerTrusted(
  87. java.security.cert.X509Certificate[] chain,
  88. String authType)
  89. throws java.security.cert.CertificateException {
  90. }
  91. };
  92. sslContext.init(null, new TrustManager[] { tm }, null);
  93. }
  94. @Override
  95. public Socket createSocket(Socket socket, String host, int port,
  96. boolean autoClose) throws IOException, UnknownHostException {
  97. return sslContext.getSocketFactory().createSocket(socket, host,
  98. port, autoClose);
  99. }
  100. @Override
  101. public Socket createSocket() throws IOException {
  102. return sslContext.getSocketFactory().createSocket();
  103. }
  104. }

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. public static String requestHTTPSPage(Context context, String mUrl) {
  2. InputStream ins = null;
  3. String result = "";
  4. try {
  5. ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7. Certificate cer = cerFactory.generateCertificate(ins);
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  12. Scheme sch = new Scheme("https", socketFactory, 443);
  13. HttpClient mHttpClient = new DefaultHttpClient();
  14. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
  15. BufferedReader reader = null;
  16. try {
  17. HttpGet request = new HttpGet();
  18. request.setURI(new URI(mUrl));
  19. HttpResponse response = mHttpClient.execute(request);
  20. if (response.getStatusLine().getStatusCode() != 200) {
  21. request.abort();
  22. return result;
  23. }
  24. reader = new BufferedReader(new InputStreamReader(response
  25. .getEntity().getContent()));
  26. StringBuffer buffer = new StringBuffer();
  27. String line = null;
  28. while ((line = reader.readLine()) != null) {
  29. buffer.append(line);
  30. }
  31. result = buffer.toString();
  32. } catch (Exception e) {
  33. e.printStackTrace();
  34. } finally {
  35. if (reader != null) {
  36. reader.close();
  37. }
  38. }
  39. } catch (Exception e) {
  40. e.printStackTrace();
  41. } finally {
  42. try {
  43. if (ins != null)
  44. ins.close();
  45. } catch (IOException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. return result;

android httpClient 支持HTTPS的访问方式的更多相关文章

  1. Android进阶(三)android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是S ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  4. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  5. 7.让网站支持http和https的访问方式

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.c ...

  6. Android HttpClient框架get和post方式提交数据(非原创)

    1.fragment_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android& ...

  7. 为阿里云域名配置免费SSL支持https加密访问简单教程

    阿里云之前有免费ssl入口申请,现在已经关闭了.那么现在怎么为自己的域名配置https呢? 首先打开阿里云域名控制台,如以下界面.(这里暂且用我的这个域名讲解吧)  如上图点击ssl证书,点击单域名免 ...

  8. Android进阶(二)https请求No peer certificate的解决方法.

    在做Android客户端通过https协议访问12306,并爬取数据时,出现了如下错误: 其中有一条错误提示是 javax.net.ssl.SSLPeerUnverifiedException: No ...

  9. iOS 10 适配 ATS(app支持https通过App Store审核)

    iOS 10 适配 ATS 一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据 ...

随机推荐

  1. 关于SubclassWindow()和SubclassDlgItem

    msdn上的解析 CWnd::SubclassWindowBOOL SubclassWindow( HWND hWnd ); Return Value Nonzero if the function ...

  2. 类加载器与methodinterceptor接口

    类加载器: JVM将类加载过程分为三个步骤: 装载(Load):加载二进制文件 链接(Link)进行了验证:验证文件准确性 准备:将静态变量进行分配内存,初始化其默认值. 解析:符号引用转换为直接引用 ...

  3. Matlab自己定义函数

    Matlab提供了强大的函数库供用户调用,但也支持用户自定义函数.本文使用了范德堡大学教授Akos Ledeczi授课中的样例来一步步说明怎样在Matlab中自定义函数. 首先,在command wi ...

  4. 开发板怎样开启telnet服务

    linux开发板开启telnet服务须要一下几个条件: 1.文件系统支持telnet busybox默认是把telnet和telnetd功能编进去了的,所以这一步一般都省了. 2.挂载devpts 挂 ...

  5. EMCA创建em资料库时报错

    说明:监听程序配置及启动正常.实例运行正常,远程或是本地sqlplus连接实例也正常.主机名显示正常,与主机名相关三个配置文件也没问题. emca报错: [oracle@rusky-oracle11g ...

  6. Oracle delete input与delete all input

    oracle官方文档提示:If you had specified DELETE INPUT rather than DELETE ALL INPUT, then RMAN would have on ...

  7. 学习Oracle一个星期以来的总结

    公司开发部门主要分2部分:.net开发和Oracle PL\SQL开发.刚入职的我被分到Oracle PL\SQL组了.Oracle是比SQL Server更大的数据库应用,我在学校只接触过SQL S ...

  8. The executable was signed with invalid entitlements新设备run出现这个问题

    出现这个问题一般是新手不熟悉开发者发布流程造成地 一定要安开发者流程一步一步走 这样就不会出错了 注意这几个地方地设置 1.

  9. UINavigationController和UITabBarController合用

    一.创建一个 Tabbed Application.默认创建的是带有两个Tab的工程. 二.在AppDelegate.h里面添加 @property (strong, nonatomic) UINav ...

  10. Visual Studio快速封装字段方法

    在面向对象的编程中我们常常要将各个字段封装为属性,但是当字段多的时候往往这个重复的操作会大大降低我们的开发效率,那么如何才能快速的封装字段呢?下面就给大家2个解决方法: 1.使用封装字段方法: 选中字 ...