HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:

最新推荐文章于 2021-03-30 19:15:01 发布
原创 最新推荐文章于 2021-03-30 19:15:01 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Https #SSL #HttpsURLConnection

本文提供了一种禁用HTTPS证书验证的方法,通过创建一个自定义的信任管理器和主机名验证器来绕过通常的安全检查,这对于调试或者测试环境下的非正式证书很有用。

解决办法:

try {
	SSLContext sc = SSLContext.getInstance("TLS");
	sc.init(null, new TrustManager[]{new X509TrustManager() {
		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}

		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
	}}, new SecureRandom());

	HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
	HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
		@Override
		public boolean verify(String arg0, SSLSession arg1) {
			return true;
		}
	});
} catch (Exception e) {
	e.printStackTrace();
}



Android之javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:解决办法
码莎拉蒂
06-08 2万+
1、问题用HttpURLConnection去请求的时候抛了下面的异常HttpRequest$HttpRequestException: javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:2、分析和解决从异常来看是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。client使用一个不同的Trus...
Android 图片或者文件异常javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
weixin_43117800的博客
12-04 587
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名(使用的是AsyncHttpClient)
xieqian01的博客
06-13 2052
最近做项目对接https的接口,突然出现这种问题,之前还没有出现过,具体原因好像是后台设置了多个站点的原因,因为单个站点是没有问题的。具体原因没有深究。下面是我的解决方案,搜了好多,在一个博客底下的评论找到了方向,感谢。方案如下:import com.loopj.android.http.AsyncHttpClient;import com.loopj.android.http.AsyncHttp...
javax.net.ssl.SSLException:hostname in certificate didn't match
weixin_33739523的博客
02-07 517
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 现在网站用https的服务器越来越多了,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。下面给出解决方案: private static DefaultHttpClient getHttpCl...
javax.net.ssl.SSLException: hostname in certificate didn't match:
刘书的IT博客
11-14 5226
抛出的错误是这样的: [plain] view plaincopyprint? javax.net.ssl.SSLException: hostname in certificate didn't match:  !=  OR  OR        at org.apache.http.conn.ssl.AbstractVerifier.ver
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 3179
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
Android 链接https出现 javax.net.ssl.SSLException: hostname in certificate didn't match:
by breeze
09-11 3万+
抛出的错误是这样的: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:185) at org.apache.http.conn.s
Glide Caused by: javax.net.ssl.SSLPeerUnverifiedException: Hostname not verified:
345丶
02-26 1842
原因是由于服务器不被信任引起的 解决办法: 在 Application 的 onCreate 方法中调用下面方法即可 private fun handleSSLHandshake() { try { val trustAllCerts: Array<TrustManager> = arrayOf(object : X509TrustManager { override fun checkClientTrusted(
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 9089
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
迪迪调调的博客
04-13 1万+
下载https的图片报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
javax.netssl.SSLException: hostname in certificate didn't match
一杯咖啡半杯糖的博客
01-29 2610
最近遇到了一个问题   之前在linux上运行的很好的程序突然出现了上面的异常,原因是https的证书造成的,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。 如果你使用的是httpclient  解决方法如下:在创建httpclient之前添加如下代码即可。 SSLSocketFactory.getSocketFactory().setHostna
Android javax.net.ssl.SSLException: hostname in certificate didn't match...
我的专栏
03-17 6167
最近在开发过程中,遇到一个bug,我们的App在下载一个文件的时候,服务器端返回ConnectionException: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 我的代码很简单: request = new HttpPost("https://foo.net/api/v1/baz
Android 异常:javax.net.ssl.SSLException: hostname in certificate didn't match
hustlwz的博客
09-18 1277
前几天我们服务器从腾讯云转到阿里云,然后部分手机厂商(主要是OPPO和VIVO)的app无法登录,经过断点测试发现app请求报错: javax.net.ssl.SSLException: hostname in certificate didn't match ***  app用的第三方联网框架AsyncHttpClient,服务器是Https请求的,app本地并没有做ssl验证,请求响应也没
报错javax.net.ssl.SSLException: hostname in certificate didn't match--validate.xxx.com.cn
热门推荐
shenhaiyushitiaoyu的博客
12-05 4万+
解决方法: https://blog.csdn.net/shenhaiyushitiaoyu/article/details/84841360
12. javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
10-27 1万+
解决方法来自于: http://blog.csdn.net/trbbadboy/article/details/11562511 问题: 在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 【自己写的程序:】 【程序报的错:】 javax.net.ssl.SSLException: hostn
java httpclient调用https接口报错javax.net.ssl.SSLException: hostname in certificate didn‘t match:
qq445829096的博客
07-18 1768
项目上使用httpclient调用https接口 ,报错如下,大概意思是没有找到对应的证书把 网上查的解决资料,记录下 新建一个类继承DefaultHttpClient。重写里面的方法,直接忽略校验https package work.com.bsoft.utils; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impo.
httpclient对象请求时报错javax.net.ssl.SSLException: hostname in certificate didn‘t match
代码海中一粒米
08-01 1592
学习httpclient对象请求时出现如下报错: 出现javax.net.ssl.sslexception报错是因为证书不匹配的主机名的问题。 可以在请求的时候多加上表示修改org.apache.http的主机名验证的代码就可以解决 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 我的原先报错的代码如下: package com.course.httpclient.demo;
HttpClient访问报错 javax.net.ssl.SSLException: hostname in certificate didn't match
u011840095的博客
08-21 726
错误:javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 方法:更新HttpClient包
idea运行Http请求javax.net.ssl.SSLException: Unsupported or unrecognized SSL message
最新发布
01-19
### IDEA Http 请求 `javax.net.ssl.SSLException: Unsupported or unrecognized SSL message` 错误解决方案 当遇到此错误时,表明客户端尝试通过非加密连接发起 HTTPS 请求,而服务器期望的是加密的 SSL/TLS 连接[^2]。具体原因可能是: - **HTTPS 服务配置问题**:服务器端没有正确配置 HTTPS 或者使用的证书不受信任。 - **客户端与服务器之间的证书链问题**:例如自签名证书未被信任或证书路径不正确。 - **客户端配置问题**:客户端没有正确配置 SSL 上下文或者使用了 HTTP 而不是 HTTPS 进行连接。 #### 检查并修正服务器端配置 确保服务器端已正确配置 HTTPS 并且所用证书受客户端信任。对于自签名证书,则需将其导入至客户端的信任库中。 #### 修改 IDE 配置 针对 IntelliJ IDEA 的设置调整如下: 1. 打开项目中的 `build.gradle` 文件(适用于 Gradle 构建工具),添加以下依赖项来更新 JRE 版本的安全提供程序: ```groovy dependencies { implementation 'org.bouncycastle:bcpkix-jdk15on:1.70' } ``` 2. 设置 JVM 参数以启用调试模式查看详细的 SSL 握手过程: - 编辑启动脚本,在 VM options 添加 `-Djavax.net.debug=ssl,handshake,failure` 3. 如果确实不需要安全传输层协议 (TLS),可以考虑临时切换 URL 方案为 http:// 来绕过该问题;但这仅作为测试手段而非长久之计[^3]。 4. 对于特定场景下的 API 测试,可以在代码层面忽略 SSL 验证(注意这会带来安全隐患): ```java import javax.net.ssl.*; ... // 创建默认 TrustManager 实现类实例化对象数组 TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers(){ return null; } @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {} @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {} } }; try{ // 安装所有信任管理器 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 创建主机名验证器允许所有主机名称 HostnameVerifier allHostsValid = (hostname, session) -> true; // 安装主机名验证器 HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); }catch(Exception e){ System.out.println(e.getMessage()); } ``` 上述方法虽然能够解决问题,但从长远来看并不推荐这样做,因为这样会使应用程序暴露在潜在风险之中。最佳实践还是应该妥善处理好双方的身份认证机制以及数据交换过程中必要的安全性保障措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值