javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

最新推荐文章于 2024-12-20 16:03:46 发布
原创 最新推荐文章于 2024-12-20 16:03:46 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #https

1.在HttpClient的方式,创建一个自定义的类,继承自org.apache.http.conn.ssl.SSLSocketFactory,而不使用org.apache.http.conn.ssl.SSLSocketFactory。

 

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ssl.SSLSocketFactory;
public class MySSLSocketFactory extends SSLSocketFactory {
    SSLContext sslContext = SSLContext.getInstance("TLS");

    public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
        super(truststore);

        TrustManager tm = new X509TrustManager() {
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        sslContext.init(null, new TrustManager[] { tm }, null);
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    }

    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }
}

 

 2.创建HttpClient的实例时,使用这个类。

 

public HttpClient getNewHttpClient() {
    try {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(null, null);

        SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
        sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

        HttpParams params = new BasicHttpParams();
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        registry.register(new Scheme("https", sf, 443));

        ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);

        return new DefaultHttpClient(ccm, params);
    } catch (Exception e) {
        return new DefaultHttpClient();
    }
}
Androidjavax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:解决办法
码莎拉蒂
06-08 2万+
1、问题用HttpURLConnection去请求的时候抛了下面的异常HttpRequest$HttpRequestException: javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:2、分析和解决从异常来看是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。client使用一个不同的Trus...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 9057
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
javax.net.ssl.SSLPeerUnverifiedException
老阿姨的博客
03-28 1322
【代码】javax.net.ssl.SSLPeerUnverifiedException
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
程序员精进之路
04-06 4658
出现此情况基本原因就是SSL证书的问题,有的时候访问成功有的时候访问失败 失败的代码: /** * post请求 * * @param url * @param json * @return */ public static JSONObject doPost(String url, String json) { ...
android 5.0 SSL Socket exception javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
love android
12-26 2246
更新到最新版本的android 5.0版本 测试我的app,当我使用 api调用 Https 访问的时候报如下的错误. javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 11-26 15:35:01.919: W/System.err(353): at com.android.org.conscrypt.SS
解决间歇性 SSLPeerUnverifiedException 问题
qq_33326733的博客
05-15 1298
间歇性的问题可能由于多个原因引起,本文提供了几种潜在的解决方案。通过强制使用特定版本的 TLS 协议、确保证书配置正确、升级 JVM 和使用最新版本的okhttp3库,您可以显著减少或解决这个问题。希望这些建议能帮助您解决问题。如果有进一步的问题或需要更详细的帮助,请随时联系。
读OkHttp3源码(二):CertificatePinner(锁定证书)
challenge51all的专栏
10-09 8537
okhttp3 public final class CertificatePinner extends Object 类介绍: 该类用于约束哪些证书是可信的。 锁定证书可以防止对证书颁发机构相关的攻击。 它还阻止通过用户已知或未知的中间证书颁发机构建立的连接。 这个类目前锁定了一个证书的主题公钥信息,如Adam Langley的博客所述。公钥不是HTTP公钥锁定(HPKP)中的base64 ...
android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
付之一笑的专栏
08-19 8586
android开发中,我们时不时会遇到一些非常奇怪的问题。最近,在项目中遇到了SSL证书相关的问题。 最近项目在做服务器的环境搬迁工作,在新的环境下,移动端的APP请求不到服务器,完成不了交易。 检查了下服务端,没有任何日志的输出。因此,判断是移动端出现了问题,移动端根本将网络请求就没有发送到服务端。 在客户端也没有任何error的日志。只是报了这个警告warn 报警告:android
第三方登录和绑定新浪WeiboException: javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
红旺永福
10-30 1641
公司项目需要接入新浪微博,研究了三天了,一直没成果,遇到一个问题一直卡死,不知道怎么处理,经过千方百计的寻找、试验,终于找到解决办法,真可谓唐僧取经,历尽九九八十一难,结果如下,授权登录成功,获取到用户信息,解决办法分享如下: javax.net.ssl.SSLPeerUnverifiedException: No" title="第三方登录和绑定新浪WeiboException: java
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate【已解决】
热门推荐
幻影浪子
06-05 1万+
新浪微博 Android SDK 分享时出错,错误信息:javax.net.ssl.SSLPeerUnverifiedException: No peer certificate com.weibo.net.WeiboException: javax.net.ssl.SSLPeerUnverifiedException: No peer certificate at com.weibo.net.
javax net ssl SSLPeerUnverifiedException No peer certificat
qq_44912644的博客
04-21 447
javax net ssl SSLPeerUnverifiedException No peer certificat
Android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
不 ' 二
08-11 2336
01-15 11:55:39.220 18438-18459/cn.deardaisy.daisy W/System.err﹕ javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 01-15 11:55:39.220 18438-18459/cn.deardaisy.daisy W/System.err﹕ at org.a
android https no peer certificate,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate (o...
weixin_29159995的博客
05-28 259
04-05 06:28:01.020: W/System.err(517): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate04-05 06:28:01.020: W/System.err(517): at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getP...
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t
shenqs0403的博客
07-16 1万+
今天给服务器端添加了证书,访问的时候报错 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了,记一下 <…>里边的是你请求的ip地址,把请求的ip地...
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified
Aile
12-07 1万+
javax.net.ssl.SSLPeerUnverifiedException,制作自定义证书出现的不一致异常
javax.net.ssl.SSLPeerUnverifiedException: Hostname 192.168.13.13 not verified:
qq_45938780的博客
12-20 1868
javax.net.ssl.SSLPeerUnverifiedException: Hostname 192.168.13.13 not verified
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx.app.xxx.com not verified:
hacker_crazy的专栏
12-03 8634
最近遇到Hostname报错问题,使用的sslSocketFactory是网上的常规版本,所以写法是正确的。 而这个问题的原因是服务器的host和本地的域名不匹配,我们看一下CA证书,例如baidu.com的证书: 主要看使用者的CN和SAN的DNS是否有问题。 在使用者可选名称中,一定要包含CN的域名,否则会报错,报错内容如同标题。 具体原理可以参考博文:https://...
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified:
weixin_42587866的博客
01-10 1746
"javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified" 意味着在建立 SSL/TLS 连接时, 主机名验证失败.这通常是由于证书中包含的主机名与连接的主机名不匹配导致的。这可能是因为证书是自签名的或是由不受信任的证书颁发机构颁发的,在这种情况下,需要信任该证书或禁用主机名验证。 需要注意的是,禁用主...
javax.net.ssl.SSLException: Connection reset
最新发布
02-06
### 解决 `javax.net.ssl.SSLException: Connection reset` 异常 当遇到 `javax.net.ssl.SSLException: Connection reset` 异常时,这通常意味着客户端与服务器之间的SSL/TLS握手失败或连接被意外重置。以下是几种可能的原因及解决方案: #### 1. 验证HTTPS配置 确保所使用的URL确实是HTTPS URL,并且服务器支持TLS协议。如果尝试通过HTTP访问一个仅提供HTTPS的服务端口,则会引发此类错误。 ```java // 确认URL前缀为 "https" String url = "https://example.com/api"; ``` #### 2. 更新JVM的安全策略文件 有时默认安装的Java环境缺少必要的安全证书更新,可以通过下载最新的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files来增强安全性设置[^1]。 #### 3. 调整信任库和密钥库路径 检查应用程序是否指定了正确的truststore位置以及密码。对于某些特定场景下运行的应用程序来说,可能还需要指定keystore的位置及其对应的密码。 ```properties -Djavax.net.ssl.trustStore=/path/to/truststore.jks \ -Djavax.net.ssl.trustStorePassword=changeit \ -Djavax.net.ssl.keyStore=/path/to/keystore.jks \ -Djavax.net.ssl.keyStorePassword=changeit ``` #### 4. 修改网络参数 调整TCP/IP栈的行为可以减少这种类型的异常发生频率。例如,在发起请求之前关闭Nagle算法(`TcpNoDelay`)或将套接字超时时间设得更短一些。 ```java builder.putHeaderParamsMap("Connection", "keep-alive"); HttpURLConnection conn = ...; conn.setUseCaches(false); conn.setRequestProperty("Keep-Alive", "timeout=15, max=100"); // 设置保持活动的时间和最大请求数量 ``` #### 5. 使用现代加密套件 确认双方都启用了兼容性强且较为安全的加密套件版本。旧版浏览器或应用可能会因为不支持新的TLS标准而无法建立稳定连接。 ```java System.setProperty("https.protocols", "TLSv1.2,TLSv1.3"); ``` 以上措施有助于缓解由不同原因引起的`javax.net.ssl.SSLException: Connection reset`问题。值得注意的是,具体实施哪项方案取决于实际环境中存在的根本原因分析结果。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值