Java.io.IOException: имя хоста не проверено

Ответ 1

Если вы работаете с сертификатами, которые ничего не значат, и вы хотите обойти их, вам также нужно добавить нулевой верификатор имени хоста, чтобы этот код работал

HttpsURLConnection.setDefaultHostnameVerifier(new NullHostNameVerifier());
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, new X509TrustManager[]{new NullX509TrustManager()}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

И код для хоста:

import javax.net.ssl.HostnameVerifier ;
import javax.net.ssl.SSLSession;

public class NullHostNameVerifier implements HostnameVerifier {

    @Override   
    public boolean verify(String hostname, SSLSession session) {
        Log.i("RestUtilImpl", "Approving certificate for " + hostname);
        return true;
    }

}

Это нужно запустить один раз, но если вы вносите изменения в объект подключения, вам может потребоваться запустить его снова.

Ответ 2

В дополнение к ответу @Noam это полный пример:

/**
 * Disables the SSL certificate checking for new instances of {@link HttpsURLConnection} This has been created to
 * aid testing on a local box, not for use on production.
 */
private static void disableSSLCertificateChecking() {
    TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {

            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
                // not implemented
            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
                // not implemented
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }

        }
    };

    try {

        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }

        });
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    } catch (KeyManagementException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
}

Надеюсь, что это поможет

Ответ 3

Это может произойти из-за того, что CN (общее имя), которое вы объявили на своем SSL, не обрабатывает фактический URL-адрес, по которому вы также отправляете свой HTTP-запрос.

Если это так, создайте новый SSL и введите currect CN. Это должно решить проблему.

Ответ 4

Я столкнулся с этой проблемой в 4.1.1 и 4.1.2, используя HTTPSUrlConnection.

После некоторого разговора я обнаружил, что это связано с тем, что сервер Apache, с которым я имею дело, имеет несколько виртуальных хостов, обслуживающих трафик https, в результате чего

Ответ 5

Android не может настроить SSL-соединение, я полагаю. Возможно, ваш сертификат для другого имени хоста, а не тот, с которым вы устанавливаете соединение. Прочитайте docs здесь и здесь.

Ответ 6

возможно, что ваша проблема заключается в том, что ваш URL был разрешен с помощью "https". вы должны преобразовать все строковые URL-адреса в "http", и он будет работать.

EDIT:

SchemeRegistry schemeRegistry = new SchemeRegistry ();

schemeRegistry.register (new Scheme ("http",
    PlainSocketFactory.getSocketFactory (), 80));
schemeRegistry.register (new Scheme ("https",
    new CustomSSLSocketFactory (), 443));

ThreadSafeClientConnManager cm = new ThreadSafeClientConnManager (
    params, schemeRegistry);

return new DefaultHttpClient (cm, params);

CustomSSLSocketFactory:

public class CustomSSLSocketFactory extends org.apache.http.conn.ssl.SSLSocketFactory
{
    private SSLSocketFactory FACTORY = HttpsURLConnection.getDefaultSSLSocketFactory ();

    public CustomSSLSocketFactory ()
    {
        super(null);
        try
        {
            SSLContext context = SSLContext.getInstance ("TLS");
            TrustManager[] tm = new TrustManager[] { new FullX509TrustManager () };
            context.init (null, tm, new SecureRandom ());

            FACTORY = context.getSocketFactory ();
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }

    public Socket createSocket() throws IOException
    {
        return FACTORY.createSocket();
    }

    // TODO: add other methods like createSocket() and getDefaultCipherSuites().
    // Hint: they all just make a call to member FACTORY 
}

FullX509TrustManager - это класс, который реализует javax.net.ssl.X509TrustManager, но ни один из методов не выполняет какую-либо работу, получите образец [здесь] [1].

Удачи!

Ответ 7

Из документации Amazon: Ограничения в ковше

"При использовании виртуальных хостинговых ведер с SSL, сертификат Wild Card SSL соответствует только кодам, которые не содержат периодов. Чтобы обойти это, используйте HTTP или напишите собственную логику проверки сертификата.

Самый простой способ - создать уникальное имя ведра без периодов:

Вместо "bucketname.mycompany.com", что-то вроде "bucketnamemycompany" или любого другого DNS-совместимого имени ведра.