Hostname * not verified:certificate,HTTPS接口调用处理

已于 2023-05-20 11:40:30 修改
阅读量3k 收藏 1
点赞数
分类专栏: 通用Java 文章标签: https 网络协议 http okhttp java
于 2023-05-20 11:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guosyu/article/details/130779567
版权

使用OKHTTP调用HTTPS接口时,报错/异常信息:

Hostname * not verified:
certificate: sha256/F0yVXJ/nbG7JtrM+11NhtuKkepfbtzvXufVCUQ5Gxm4=
DN: CN=*.xxx.com, O=*有限公司, L=北京市, ST=北京市, C=CN
subjectAltNames: [*.xxx.com, xxx.com]

处理方式如下:

	/**
	 * 发送POST请求,调用HTTP接口
	 * @param url 接口地址
	 * @param params 接口参数(JSon格式)
	 * @return JSon
	 * 
	 */
	public static String post(String url, String params) throws Exception {
	    
		String json = null;
		if(params == null) params = "";
		TrustManagerFactory trustManagerFactory = null;
		trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		trustManagerFactory.init((KeyStore) null);
		TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
		if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
		    throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
		}
		X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
		SSLContext sslContext = SSLContext.getInstance("TLS");
		sslContext.init(null, new TrustManager[]{trustManager}, null);
		
    	OkHttpClient client = new OkHttpClient().newBuilder().connectTimeout(15, TimeUnit.SECONDS)
    	.readTimeout(70, TimeUnit.SECONDS).sslSocketFactory(create(), trustManager).hostnameVerifier(trusts()).build();
    	MediaType mediaType = MediaType.parse("application/json");
    	RequestBody body = RequestBody.create(mediaType, params);
	    
		Request.Builder builder = new Request.Builder();
		builder.url(url); //接口地址
		builder.method("POST", body);
		builder.addHeader("Content-Type", "application/json");
		Request request = builder.build();
		Response response = client.newCall(request).execute();
		ResponseBody responseBody = response.body();
		
		if (response.isSuccessful() && responseBody != null) {
			json = responseBody.string();
		} else {
			if(responseBody != null) json = responseBody.string();
		}
	    
    	return json;

	}

	/**
	 * 处理SSL协议(添加信任域名)
	 */
	private static HostnameVerifier trusts() {
		
	    return new HostnameVerifier() {
	        @Override
	        public boolean verify(String hostname, SSLSession session) {            
	            HostnameVerifier verifier = HttpsURLConnection.getDefaultHostnameVerifier();
	            return verifier.verify("*.xxx.com", session);
	        }
	    };
	    
	}
	
	/**
	 * 创建SSLSocketFactory
	 * @return SSLSocketFactory
	 */
	private static SSLSocketFactory create() {

        SSLSocketFactory sslFactory = null;
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            ctx.init(null, new TrustManager[]{new Verifier()}, new SecureRandom());
            sslFactory = ctx.getSocketFactory();
        } catch (Exception e) {
        	e.printStackTrace();
        }

        return sslFactory;
        
    }

公子旭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Minio上传文件ssl证书不受信任
zsj777的专栏
07-29 1069
1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。HTTPS超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。4.requesthttps服务端,把用公钥加密过的密钥传送给https服务端。HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。5.https服务端用自己的密钥解密,获取随机值。3.随机产生一个密钥,并以证书当中的公钥加密。2.获取证书之后,验证证书合法性。...
OkHttp3出现java.io.IOException: Hostname was not verified解决方案
weixin_30656145的博客
08-16 2460
问题 用OkHttp3做https请求时候报了个java.io.IOException: Hostname was not verified的错误。 问题分析 通常是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。 报错消息如下。   Hostname a.com not verified: certificate: sha256/s+ZoW0wx...
okhttp3 支持 https的坑
luyee2010的专栏
04-29 2149
最开始由于第三方切换为https了,会出现 java.io.IOException: Hostname was not verified 所以要支持https了,这里碰到个okhttp3的坑,项目中okhttp的版本为4.2.0 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> &lt...
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书...
weixin_42599558的博客
01-10 1282
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified 意味着客户端无法验证服务器的主机名。这通常是因为客户端不信任服务器的证书。 解决方法有以下几种: 使用信任的证书:确保服务器使用的证书已被客户端信任。 忽略主机名验证:在客户端代码中忽略主机名验证,但这不建议使用,因为它可能导致安全问题。 自...
Android OKHttp https java.io.IOException: Hostname was not verified 问题解决
will_han 的专栏
04-10 8593
最近公司的项目要转用https,这里主要还是用到鸿神的 GitHub,其中设置可以访问所有网站代码是这样的 HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null); OkHttpClient okHttpClient = new OkHttpClient.Builder()
Glide Caused by: javax.net.ssl.SSLPeerUnverifiedException: Hostname not verified:
345丶
02-26 1638
原因是由于服务器不被信任引起的 解决办法: 在 Application 的 onCreate 方法中调用下面方法即可 private fun handleSSLHandshake() { try { val trustAllCerts: Array<TrustManager> = arrayOf(object : X509TrustManager { override fun checkClientTrusted(
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified
Aile
12-07 8229
javax.net.ssl.SSLPeerUnverifiedException,制作自定义证书出现的不一致异常
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified:
weixin_42587866的博客
01-10 1357
"javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified" 意味着在建立 SSL/TLS 连接时, 主机名验证失败.这通常是由于证书中包含的主机名与连接的主机名不匹配导致的。这可能是因为证书是自签名的或是由不受信任的证书颁发机构颁发的,在这种情况下,需要信任该证书或禁用主机名验证。 需要注意的是,禁用主...
服务器认证失败的解决方法
最新发布
athena1999的博客
05-06 1727
服务器认证失败的解决方法 1. 检查登录名和密码:首先,您需要检查您输入的登录名和密码是否正确。如果您忘记了密码,可以通过找回密码或联系管理员来重置密码。 2. 检查服务器设置:如果您确定登录名和密码是正确的,但仍然无法访问服务器,则可能是服务器设置问题。您需要联系管理员或查看服务器文档以了解服务器的设置情况,并对可能的问题进行修复。例如,您可能需要添加您的IP地址到服务器访问列表中,或者解除防火墙规则。 3. 检查网络连接:如果您的网络连接不稳定或中断,您需要检查您的网络连接是否正常。您可以尝试重启网络设
使用httpclient无需证书调用https的示例(java调用https)
09-04
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); Scheme httpsScheme = new Scheme("https", sf, 443); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry....
gethostname.rs:所有系统的gethostname()
05-19
gethostname.rs 所有平台的 。 use gethostname :: gethostname; println! ( "Hostname: {:?}" , gethostname ()); 现有技术 还提供gethostname() ,但从2019年起将。此板条箱改善了。 执照 版权所有2019 ...
JAVA调用医疗设备硬件接口的源码-bigdata:大数据
06-11
JAVA调用医疗设备接口的源码大数据 快速开始 docker pull cloudera/quickstart:latest docker run --hostname=quickstart.cloudera --privileged=true -v /tmp/:/tmp/ -it cloudera/quickstart /usr/bin/docker-...
go-the-complete-developers-guide:https
03-13
7. **处理错误**: 在启动HTTPS服务器过程中可能会遇到证书验证失败、文件读取错误等问题,需要合理处理这些错误,确保服务的稳定运行。 8. **自签名证书**: 对于开发环境,可以使用`crypto/tls`包的`...
mysql could not be resolved: Name or service not known
09-10
今天查看mysql日志的时候发现[Warning] IP address '10.0.0.220' could not be resolved: Name or service not known,原来是mysql DNS反解:skip-name-resolve的原因,屏蔽一下就可以了
记录一个错误,服务器访问有HTTP改成HTTPS后,移动端登陆报错
hgxydn的博客
07-16 1187
我也是第一次见到这个错误,感觉好奇怪,上一秒还可以登陆,下一秒就不行了,报这个问题的兄弟不要恐慌,直接找运维去。哈哈哈~~~ javax.net.ssl.SSLPeerUnverifiedException: Hostname xx.xxx.xxx.xx not verified: certificate: sha256/qVnDz5tq8gc952Qna5kLExszfCU8UR9U2uQy4h0SFcY= DN: CN=www.xxx.com subje...
Minio上传图片时遇到的问题S3 API Requests must be made to API port.
Gracener的博客
11-12 6388
minio上传图片时遇到S3 API Request must be made to API port
SpringBoot配置https证书后,图片或文件上传报错
summon的博客
07-29 1020
项目启动无报错,普通json数据均可提交返回,但是上传出现两种错误;
自签名证书报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified
热门推荐
蓝不蓝编程
05-24 1万+
背景 现在服务器都要求使用https了,正式商用时,肯定要申请标准的商用ssl证书,但是测试时,为了方便,需要采用自签名证书.下面是在使用自签名证书时遇到的问题. 问题描述 安卓客户端通过okhttp访问服务器报错: 2019-05-24 09:35:37.988 24298-24343/com.cxyzy.note E/WM-WorkerWrapper: Work [ id=d948a142-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值