Как избежать исключения "javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated" и разрыва в Apache lib? "Конструктор SSLSocketFactory (SSLContext) undefined" при создании запроса Https?
Android: создание запроса Https
Ответ 1
Этот метод принимает экземпляр HttpClient и возвращает экземпляр HttpClient ready-for-https.
private HttpClient sslClient(HttpClient client) {
try {
X509TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, new TrustManager[]{tm}, null);
SSLSocketFactory ssf = new MySSLSocketFactory(ctx);
ssf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
ClientConnectionManager ccm = client.getConnectionManager();
SchemeRegistry sr = ccm.getSchemeRegistry();
sr.register(new Scheme("https", ssf, 443));
return new DefaultHttpClient(ccm, client.getParams());
} catch (Exception ex) {
return null;
}
}
Поскольку у Android org.apache.http.conn.ssl.SSLSocketFactory нет конструктора SSLSocketFactory (SSLContext), я расширил класс следующим образом.
public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("TLS");
public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[] { tm }, null);
}
public MySSLSocketFactory(SSLContext context) throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, UnrecoverableKeyException {
super(null);
sslContext = context;
}
@Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
}
@Override
public Socket createSocket() throws IOException {
return sslContext.getSocketFactory().createSocket();
}
}
Отличная статья здесь: http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html
И помогите здесь: Доверяя всем сертификатам, используя HttpClient через HTTPS
Ответ 2
У меня была аналогичная проблема, которая больше похожа на этот question, но основная причина была совершенно иной, чем в обоих вопросах.
Я использовал DefaultHttpClient в качестве httpclient для запроса https://maps.googleapis.com как ссылки. Я пробовал целый пакет предлагаемых решений, но никто не работал у меня. Спустя несколько часов, пытаясь решить проблему, она обнаружила первопричину: мое устройство было подключено к гостевому WIFI, который, вероятно, имеет определенные правила фильтрации, которые блокировали соответствующие сетевые части. Переключение на другую сеть решило мою проблему.