http请求No peer certificate的解决方法

不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法（已通过测试）。


写了一个自定义类继承SSLSocketFactory：

1. import java.io.IOException;
   
2. import java.net.Socket;
   
3. import java.net.UnknownHostException;
   
4. import java.security.KeyManagementException;
   
5. import java.security.KeyStore;
   
6. import java.security.KeyStoreException;
   
7. import java.security.NoSuchAlgorithmException;
   
8. import java.security.UnrecoverableKeyException;
   
9. 
   
10. import javax.net.ssl.SSLContext;
    
11. import javax.net.ssl.TrustManager;
    
12. import javax.net.ssl.X509TrustManager;
    
13. 
    
14. import org.apache.http.conn.ssl.SSLSocketFactory;
    
15. 
    
16. public class SSLSocketFactoryEx extends SSLSocketFactory {
    
17.         
    
18.         SSLContext sslContext = SSLContext.getInstance("TLS");
    
19.         
    
20.         public SSLSocketFactoryEx(KeyStore truststore) 
    
21.                         throws NoSuchAlgorithmException, KeyManagementException,
    
22.                         KeyStoreException, UnrecoverableKeyException {
    
23.                 super(truststore);
    
24.                 
    
25.                 TrustManager tm = new X509TrustManager() {
    
26.                         public java.security.cert.X509Certificate[] getAcceptedIssuers() {return null;}  
    
27.     
    
28.             @Override  
    
29.             public void checkClientTrusted(
    
30.                             java.security.cert.X509Certificate[] chain, String authType)
    
31.                                             throws java.security.cert.CertificateException {}  
    
32.     
    
33.             @Override  
    
34.             public void checkServerTrusted(
    
35.                             java.security.cert.X509Certificate[] chain, String authType)
    
36.                                             throws java.security.cert.CertificateException {}
    
37.         };  
    
38.         sslContext.init(null, new TrustManager[] { tm }, null);  
    
39.     }  
    
40.     
    
41.     @Override  
    
42.     public Socket createSocket(Socket socket, String host, int port,boolean autoClose) throws IOException, UnknownHostException {  
    
43.             return sslContext.getSocketFactory().createSocket(socket, host, port,autoClose);  
    
44.     }  
    
45.     
    
46.     @Override  
    
47.     public Socket createSocket() throws IOException {  
    
48.         return sslContext.getSocketFactory().createSocket();  
    
49.     }  
    
50. }

复制代码

再来看看如何做回调：

1. public static HttpClient getNewHttpClient() {  
   
2.         try {  
   
3.             KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());  
   
4.             trustStore.load(null, null);  
   
5.             
   
6.             SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);  
   
7.             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
   
8.     
   
9.             HttpParams params = new BasicHttpParams();  
   
10.             HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);  
    
11.             HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);  
    
12.     
    
13.             SchemeRegistry registry = new SchemeRegistry();  
    
14.             registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));  
    
15.             registry.register(new Scheme("https", sf, 443));  
    
16.     
    
17.             ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);  
    
18.     
    
19.             return new DefaultHttpClient(ccm, params);  
    
20.         } catch (Exception e) {  
    
21.             return new DefaultHttpClient();  
    
22.         }  
    
23.     }  

复制代码

现在就可以拿这个HTTPClient去请求数据了！！！！！GOOD