项目中Android https请求地址遇到了这个异常(无终端认证):

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。,各种问题,各种纠结。。。。。。

看了不少大神的博客后得到的解决方案如下:

  1. <span style="font-family:Times New Roman;font-size:14px;">/**
  2.   * Post请求连接Https服务
  3.   * @param serverURL  请求地址
  4.   * @param jsonStr    请求报文
  5.   * @return
  6.   * @throws Exception
  7.   */
  8.  public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
  9.      <span style="color:#009900;">// 参数 </span>
  10.      HttpParams httpParameters = new BasicHttpParams();
  11.     <span style="color:#33cc00;"> </span><span style="color:#009900;">// 设置连接超时 </span>
  12.      HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
  13.      <span style="color:#009900;">// 设置socket超时 </span>
  14.      HttpConnectionParams.setSoTimeout(httpParameters, 3000);
  15.      <span style="color:#009900;">// 获取HttpClient对象 (认证) </span>
  16.      HttpClient hc = initHttpClient(httpParameters);
  17.      HttpPost post = new HttpPost(serverURL);
  18.     <span style="color:#006600;"> </span><span style="color:#009900;">// 发送数据类型 </span>
  19.      post.addHeader("Content-Type", "application/json;charset=utf-8");
  20.     <span style="color:#009900;"> // 接受数据类型 </span>
  21.      post.addHeader("Accept", "application/json");
  22.    <span style="background-color: rgb(255, 255, 255);"><span style="color:#006600;"> </span><span style="color:#009900;"> // 请求报文 </span></span>
  23.      StringEntity entity = new StringEntity(jsonStr, "UTF-8");
  24.      post.setEntity(entity);
  25.      post.setParams(httpParameters);
  26.      HttpResponse response = null;
  27.      try {
  28.          response = hc.execute(post);
  29.      } catch (UnknownHostException e) {
  30.          throw new Exception("Unable to access " + e.getLocalizedMessage());
  31.      } catch (SocketException e) {
  32.          e.printStackTrace();
  33.      }
  34.      int sCode = response.getStatusLine().getStatusCode();
  35.      if (sCode == HttpStatus.SC_OK) {
  36.          return EntityUtils.toString(response.getEntity());
  37.      } else
  38.          throw new Exception("StatusCode is " + sCode);
  39.  } 
  40.  
  41.  private static HttpClient client = null;
  42.  /**
  43.   * 初始化HttpClient对象
  44.   * @param params
  45.   * @return
  46.   */
  47.  public static synchronized HttpClient initHttpClient(HttpParams params) {
  48.      if(client == null){
  49.          try {
  50.              KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
  51.              trustStore.load(null, null); 
  52.  
  53.              SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
  54.              //允许所有主机的验证
  55.              sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
  56.  
  57.              HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
  58.              HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
  59.              // 设置http和https支持
  60.              SchemeRegistry registry = new SchemeRegistry();
  61.              registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
  62.              registry.register(new Scheme("https", sf, 443)); 
  63.  
  64.              ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 
  65.  
  66.              return new DefaultHttpClient(ccm, params);
  67.          } catch (Exception e) {
  68.              e.printStackTrace();
  69.              return new DefaultHttpClient(params);
  70.          }
  71.      }
  72.      return client;
  73.  } 
  74.  
  75. public static class SSLSocketFactoryImp extends SSLSocketFactory {
  76.      final SSLContext sslContext = SSLContext.getInstance("TLS"); 
  77.  
  78.      public SSLSocketFactoryImp(KeyStore truststore)
  79.              throws NoSuchAlgorithmException, KeyManagementException,
  80.              KeyStoreException, UnrecoverableKeyException {
  81.          super(truststore); 
  82.  
  83.          TrustManager tm = new X509TrustManager() {
  84.              public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  85.                  return null;
  86.              } 
  87.  
  88.              @Override
  89.              public void checkClientTrusted(
  90.                      java.security.cert.X509Certificate[] chain,
  91.                      String authType)
  92.                      throws java.security.cert.CertificateException {
  93.              } 
  94.  
  95.              @Override
  96.              public void checkServerTrusted(
  97.                      java.security.cert.X509Certificate[] chain,
  98.                      String authType)
  99.                      throws java.security.cert.CertificateException {
  100.              }
  101.          };
  102.          sslContext.init(null, new TrustManager[] { tm }, null);
  103.      } 
  104.  
  105.      @Override
  106.      public Socket createSocket(Socket socket, String host, int port,
  107.              boolean autoClose) throws IOException, UnknownHostException {
  108.          return sslContext.getSocketFactory().createSocket(socket, host,
  109.                  port, autoClose);
  110.      } 
  111.  
  112.      @Override
  113.      public Socket createSocket() throws IOException {
  114.          return sslContext.getSocketFactory().createSocket();
  115.      }
  116.  }</span>

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

  1. <span style="font-family:Times New Roman;font-size:14px;">public static String requestHTTPSPage(Context context, String mUrl) {
  2.         InputStream ins = null;
  3.         String result = "";
  4.         try {
  5.             ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
  6.             CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
  7.             Certificate cer = cerFactory.generateCertificate(ins);
  8.             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
  9.             keyStore.load(null, null);
  10.             keyStore.setCertificateEntry("trust", cer); 
  11.  
  12.             SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
  13.             Scheme sch = new Scheme("https", socketFactory, 443);
  14.             HttpClient mHttpClient = new DefaultHttpClient();
  15.             mHttpClient.getConnectionManager().getSchemeRegistry().register(sch); 
  16.  
  17.             BufferedReader reader = null;
  18.             try {
  19.                 HttpGet request = new HttpGet();
  20.                 request.setURI(new URI(mUrl));
  21.                 HttpResponse response = mHttpClient.execute(request);
  22.                 if (response.getStatusLine().getStatusCode() != 200) {
  23.                     request.abort();
  24.                     return result;
  25.                 } 
  26.  
  27.                 reader = new BufferedReader(new InputStreamReader(response
  28.                         .getEntity().getContent()));
  29.                 StringBuffer buffer = new StringBuffer();
  30.                 String line = null;
  31.                 while ((line = reader.readLine()) != null) {
  32.                     buffer.append(line);
  33.                 }
  34.                 result = buffer.toString();
  35.             } catch (Exception e) {
  36.                 e.printStackTrace();
  37.             } finally {
  38.                 if (reader != null) {
  39.                     reader.close();
  40.                 }
  41.             }
  42.         } catch (Exception e) {
  43.             e.printStackTrace();
  44.         } finally {
  45.             try {
  46.                 if (ins != null)
  47.                     ins.close();
  48.             } catch (IOException e) {
  49.                 e.printStackTrace();
  50.             }
  51.         }
  52.         return result; </span>

Android进阶(三)android httpClient 支持HTTPS的访问方式的更多相关文章

  1. android httpClient 支持HTTPS的访问方式

    项目中Android https请求地址遇到了这个异常,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate,是SSL协议中没有终 ...

  2. android httpClient 支持HTTPS的2种处理方式

    摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很 ...

  3. Ubuntu+NDK编译openssl(为了Android上使用libcurl且支持HTTPS协议)

    为了Android上使用libcurl且支持HTTPS协议,需要依赖openssl,因此先来了解一下如何编译OpenSSL1.编译ARM下的共享库(默认的)我使用的是guardianproject的o ...

  4. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  5. 【Android进阶】Android程序与JavaScript之间的简单调用

    本篇将讲解一个简单的Android与JavaScript之间的简单调用的小程序 效果图 工程结构 HTMLActivity.java代码 package com.example.javatojs; i ...

  6. 开源播放器 ijkplayer (三) :ijkplayer支持 https 编译流程

    主要是为了支持flv和m3u8,使用https播放视频的需求 ./init-android.sh ./init-android-openssl.sh // 增加https协议支持 cd android ...

  7. Android进阶(十一)Android系统架构讲解

    如果说一个成功男人的背后会有一个默默支持的女人的话,那么一个优越稳定的平台背后必有一个成熟的系统架构所支撑着.那么,Android的系统架构是怎么样的呢?从下图我们可以从整体上有个大致的了解(图片来源 ...

  8. Httpclient 支持https(转)

    参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a444 ...

  9. 【Android进阶】Android调用WebService的实现

    最近想自己搞搞服务器,就从最简单的webservice开始吧 先上效果图 项目结构 开始贴代码,注释都有,有问题的请留言 MainActivity.java package com.example.w ...

随机推荐

  1. ExecutorService

    接口 java.util.concurrent.ExecutorService 表述了异步执行的机制,并且可以让任务在后台执行.壹個 ExecutorService 实例因此特别像壹個线程池.事实上, ...

  2. (一)python基础知识

    Python:解释型语言(一边翻译一边运行)注释:单行注释(#).多行注释(ctrl+/):''' '''和""" """ (python2 ...

  3. List Set Map比较

    List按对象进入的顺序保存对象,不做排序或编辑操作. Set对每个对象只接受一次,并使用自己内部的排序方法(通常,你只关心某个元素是否属于Set,而不关心它的顺序–否则应该使用List). Map同 ...

  4. C++笔记十二:C++对C的扩展——struct关键字类型增强

    C语言的struct定义了一组变量的集合,C编译器并不认为这是一种新的类型. C++中的struct是一个新类型的定义声明. struct Student { char name[100]; int  ...

  5. MySQL NOW() 函数

    定义和用法 NOW() 返回当前的日期和时间. 语法 NOW() 实例 下面是 SELECT 语句: SELECT NOW(),CURDATE(),CURTIME() 结果如下所示: NOW() CU ...

  6. Dynamics CRM2016 Web Api之分页查询

    在dynamics crm web api还没出现前,我们是通过fetchxml来实现的,当然这种方式依旧可行,那既然web api来了我们就拥抱新的方式. web api中我们通过指定查询的条数来实 ...

  7. Android服务——Service

    服务 Service 是一个可以在后台执行长时间运行操作而不使用用户界面的应用组件.服务可由其他应用组件启动,而且即使用户切换到其他应用,服务仍将在后台继续运行. 此外,组件可以绑定到服务,以与之进行 ...

  8. WebService案例入门(基础篇)

    [版权申明:本文系作者原创,转载请注明出处] 文章出处:http://blog.csdn.net/sdksdk0/article/details/52106690 作者:朱培 ID:sdksdk0 邮 ...

  9. How to code like a hacker

    We are coding. Are we engineers? Are we programmers? Are we coder? No, I want to be a hacker! Many g ...

  10. 重写方法的利器-super

    重写方法的利器-super class ilist(list): def __init__(self,dft=None,r=list()): super(ilist, self).__init__(r ...