android中出现javax.net.ssl.SSLPeerUnverifiedException的解决方案

最新推荐文章于 2024-01-29 06:32:27 发布
最新推荐文章于 2024-01-29 06:32:27 发布
阅读量1.3w 收藏
点赞数
分类专栏: bug Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_jun_y/article/details/9178595
版权
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的错误,根据有关资料解决如下:

1、编写SSLSocketFactoryEx,以代替原有的SSLSocketFactory,代码如下:

 

package com.nbcio.baishicha.yunbiji;

 

import java.io.IOException;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.UnrecoverableKeyException;

 

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

 

import org.apache.http.conn.ssl.SSLSocketFactory;

 

public class SSLSocketFactoryEx extends SSLSocketFactory {


    SSLContext sslContext = SSLContext.getInstance("TLS");

    

    public SSLSocketFactoryEx(KeyStore truststore) throws NoSuchAlgorithmException,

            KeyManagementException, KeyStoreException, UnrecoverableKeyException {

        super(truststore);

        // set up a TrustManager that trusts everything

        TrustManager tm = new X509TrustManager() {

           

            public X509Certificate[] getAcceptedIssuers() {

                //return new X509Certificate[]{};

                return null;

            }


@Override

            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

           // TODO Auto-generated method stub

           

            }


@Override

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

           // TODO Auto-generated method stub

           

            }

        };


        sslContext.init(null, new TrustManager[] { tm }, new java.security.SecureRandom());

    }


    @Override

    public Socket createSocket(Socket socket, String host, int port, boolean autoClose)

            throws IOException, UnknownHostException {

        injectHostname(socket, host);

        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);

    }


    @Override

    public Socket createSocket() throws IOException {

        return sslContext.getSocketFactory().createSocket();

    }

    

    private void injectHostname(Socket socket, String host) {

        try {

            Field field = InetAddress.class.getDeclaredField("hostName");

            field.setAccessible(true);

            field.set(socket.getInetAddress(), host);

        } catch (Exception ignored) {

        }

    }

}

2、编写新的HttpClient  getNewHttpClient来代替原有的DefaultHttpClient,代码如下:
public static HttpClient getNewHttpClient() {
   try {
       KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
       trustStore.load(null, null);
 
       SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
       sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
 
       HttpParams params = new BasicHttpParams();
       HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
       HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
 
       SchemeRegistry registry = new SchemeRegistry();
       registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
       registry.register(new Scheme("https", sf, 443));
 
       ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
 
       return new DefaultHttpClient(ccm, params);
   } catch (Exception e) {
       return new DefaultHttpClient();
   }
}
3、在postRequest调用的时候如下方式就可以:
HttpResponse httpResponse =  (HttpResponse) getNewHttpClient().execute(postMethod);

Related posts:

Liu-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
java调用https服务的ip地址报错证书问题解决:SSLPeerUnverifiedException: Certificate fo
Welcome
09-02 6758
调用https服务的ip地址api接口:"https://101.91.37.13/cgi-bin/token?",发出http请求后报错
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 8670
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
Javajavax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
01-29 1483
​此代码在本地开发环境正常运行,但是在服务器上mHttpClient.execute会报错: Exception in thread "main" javax.NET.ssl.SSLPeerUnverifiedException: peer not authenticated
HttpClient javax.net.ssl.SSLPeerUnverifiedException Certificate doesn‘t match 错误解决办法
Champ.Ping的博客
03-02 2325
错误原因 ssl证书和实际的主机域名不匹配 解决办法 重写HostnameVerifier校验方法 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String h
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始报错(不明白的可以邮件讨论下[email protected]) DataInputStream dataInputStream = new DataInputStream(url.openStream());
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理
null111666的博客
04-02 4090
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
SSLPeerUnverifiedException
huryer的专栏
07-17 6085
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3726
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为间证书,其继承根证书的可信赖性。间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同间证书提供给客户端; ③客户端验证
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题的解决方法
anjichan4261的博客
12-29 504
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
程序员精进之路
04-06 4371
出现此情况基本原因就是SSL证书的问题,有的时候访问成功有的时候访问失败 失败的代码: /** * post请求 * * @param url * @param json * @return */ public static JSONObject doPost(String url, String json) { ...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
Androidjavax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:解决办法
热门推荐
码莎拉蒂
06-08 2万+
1、问题用HttpURLConnection去请求的时候抛了下面的异常HttpRequest$HttpRequestException: javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:2、分析和解决从异常来看是因为SSL协议握手的过程,这个服务度地址的证书没有被证实,被信任。client使用一个不同的Trus...
android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
付之一笑的专栏
08-19 8202
android开发,我们时不时会遇到一些非常奇怪的问题。最近,在项目遇到了SSL证书相关的问题。 最近项目在做服务器的环境搬迁工作,在新的环境下,移动端的APP请求不到服务器,完成不了交易。 检查了下服务端,没有任何日志的输出。因此,判断是移动端出现了问题,移动端根本将网络请求就没有发送到服务端。 在客户端也没有任何error的日志。只是报了这个警告warn 报警告:android
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified
Aile
12-07 7393
javax.net.ssl.SSLPeerUnverifiedException,制作自定义证书出现的不一致异常
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t
shenqs0403的博客
07-16 9507
今天给服务器端添加了证书,访问的时候报错 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了,记一下 <…>里边的是你请求的ip地址,把请求的ip地...
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书
09-06
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified 意味着客户端无法验证服务器的主机名。这通常是因为客户端不信任服务器的证书。 解决方法有以下几种: 1. 使用信任的证书:确保服务器使用的证书已被客户端信任。 2. 忽略主机名验证:在客户端代码忽略主机名验证,但这不建议使用,因为它可能导致安全问题。 3. 自定义 HostnameVerifier : 通过实现 javax.net.ssl.HostnameVerifier 接口,自定义主机名验证器,在其实现对主机名的验证。 4. 使用第三方库: 使用第三方库来管理证书,例如 OkHttpClient 需要注意的是,这些方法的实现可能因项目的具体情况而异,请根据具体情况进行选择和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值