javax.net.ssl.SSLException: hostname in certificate didn't match:

最新推荐文章于 2021-05-08 10:54:13 发布
转载 最新推荐文章于 2021-05-08 10:54:13 发布 · 5.2k 阅读 · 1

本文详细介绍了如何解决在使用Apache HTTP库时遇到的SSL证书验证错误问题,包括设置自定义验证器和修改SSL上下文的方法。通过提供具体代码示例,帮助开发者顺利解决证书不匹配导致的连接失败。

抛出的错误是这样的:

[plain]  view plain copy print ?
  1. javax.net.ssl.SSLException: hostname in certificate didn't match: <test.rigbee.cn> != <rigbee.cn> OR <rigbee.cn> OR <www.rigbee.cn>  
  2.     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:185)  
  3.     at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)  
  4.     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:114)  
  5.     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:95)  
  6.     at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381)  
  7.     at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165)  
  8.     at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164)  
  9.     at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119)  
  10.     at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360)  
  11.     at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555)  
  12.     at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487)  
  13.     at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465)  

尝试过设置HttpsURLConnection.setDefaultHostnameVerifier(),不成功,估计是org.apache.http有自己的一套SSL东西,修改org.apache.http的主机名验证解决问题。

增加则用的一行:

[java]  view plain copy print ?
  1. SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());  

同时import一下:

[java]  view plain copy print ?
  1. import org.apache.http.conn.ssl.AllowAllHostnameVerifier;  
  2. import org.apache.http.conn.ssl.SSLSocketFactory;  

如果你使用org.apache.http的话上面的就够了。


另外如果你使用原始的URLConnect的话请这样设置一下:

[java]  view plain copy print ?
  1. try {         
  2.     SSLContext sc = SSLContext.getInstance("TLS");  
  3.     sc.init(nullnew TrustManager[] { new X509TrustManager() {  
  4.         @Override  
  5.         public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {  
  6.         }  
  7.   
  8.   
  9.         @Override  
  10.         public void checkServerTrusted(X509Certificate[] chain, String authType)  
  11.   
  12.   
  13.         throws CertificateException {  
  14.         }  
  15.   
  16.   
  17.         @Override  
  18.         public X509Certificate[] getAcceptedIssuers() {  
  19.             return null;  
  20.         }  
  21.     } }, new SecureRandom());  
  22.     HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());  
  23.     HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {  
  24.         @Override  
  25.         public boolean verify(String arg0, SSLSession arg1) {  
  26.             return true;  
  27.         }  
  28.     });  
  29. catch (Exception e) {  
  30.     e.printStackTrace();  
  31. }  


之后就可以使用了:

[java]  view plain copy print ?
  1. String https = "https://www.google.com.hk";  
  2. try {  
  3.     HttpsURLConnection conn = (HttpsURLConnection) new URL(https).openConnection();  
  4.     conn.setDoOutput(true);  
  5.     conn.setDoInput(true);  
  6.     conn.connect();  
  7.     BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));  
  8.     StringBuffer sb = new StringBuffer();  
  9.     String line;  
  10.     while ((line = br.readLine()) != null)  
  11.         sb.append(line);  
  12.     Log(sb.toString());  
  13.   
  14.   
  15. catch (Exception e) {  
  16.     e.printStackTrace();  
  17. }  
Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 解决方法
码农研究僧的博客
05-21 511
在执行Java代码时,出现了javax.net.ssl.SSLException: Received fatal alert: internal_error错误,这是由于客户端与MySQL服务端在SSL握手过程中发生了内部错误
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名(使用的是AsyncHttpClient)
xieqian01的博客
06-13 2016
最近做项目对接https的接口,突然出现这种问题,之前还没有出现过,具体原因好像是后台设置了多个站点的原因,因为单个站点是没有问题的。具体原因没有深究。下面是我的解决方案,搜了好多,在一个博客底下的评论找到了方向,感谢。方案如下:import com.loopj.android.http.AsyncHttpClient;import com.loopj.android.http.AsyncHttp...
Android 链接https出现 javax.net.ssl.SSLException: hostname in certificate didn't match:
热门推荐
by breeze
09-11 3万+
抛出的错误是这样的: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:185) at org.apache.http.conn.s
javax.net.ssl.SSLException:hostname in certificate didn't match
weixin_33739523的博客
02-07 505
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 现在网站用https的服务器越来越多了,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。下面给出解决方案: private static DefaultHttpClient getHttpCl...
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 3150
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
javax.netssl.SSLException: hostname in certificate didn't match
一杯咖啡半杯糖的博客
01-29 2598
最近遇到了一个问题   之前在linux上运行的很好的程序突然出现了上面的异常,原因是https的证书造成的,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。 如果你使用的是httpclient  解决方法如下:在创建httpclient之前添加如下代码即可。 SSLSocketFactory.getSocketFactory().setHostna
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
Android 异常:javax.net.ssl.SSLException: hostname in certificate didn't match
hustlwz的博客
09-18 1264
前几天我们服务器从腾讯云转到阿里云,然后部分手机厂商(主要是OPPO和VIVO)的app无法登录,经过断点测试发现app请求报错: javax.net.ssl.SSLException: hostname in certificate didn't match ***  app用的第三方联网框架AsyncHttpClient,服务器是Https请求的,app本地并没有做ssl验证,请求响应也没
Android javax.net.ssl.SSLException: hostname in certificate didn't match...
我的专栏
03-17 6143
最近在开发过程中,遇到一个bug,我们的App在下载一个文件的时候,服务器端返回ConnectionException: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 我的代码很简单: request = new HttpPost("https://foo.net/api/v1/baz
12. javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
10-27 1万+
解决方法来自于: http://blog.csdn.net/trbbadboy/article/details/11562511 问题: 在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 【自己写的程序:】 【程序报的错:】 javax.net.ssl.SSLException: hostn
解决https,javax.net.ssl.SSLException: hostname in certificate didn‘t match 等问题
木辰風的博客
05-08 2915
问题原因:https链接需要验证证书,证书不匹配、过期等问题导致调用接口不成功 https不校验证书,代码: static { SSLSocketFactory socketFactory = new SSLSocketFactory(getSSLContext(), SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry
Android:javax.net.ssl.SSLException: hostname in certificate didn't match
yeliang23的博客
01-13 335
问题:http请求的时候抛出 SSLException 错误 原因: 网站使用https服务器,请求的时候遇到证书验证错误。 解决:添加 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 或者 try { httpResponse = new DefaultHttpCli...
httpclient对象请求时报错javax.net.ssl.SSLException: hostname in certificate didn‘t match
代码海中一粒米
08-01 1552
学习httpclient对象请求时出现如下报错: 出现javax.net.ssl.sslexception报错是因为证书不匹配的主机名的问题。 可以在请求的时候多加上表示修改org.apache.http的主机名验证的代码就可以解决 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 我的原先报错的代码如下: package com.course.httpclient.demo;
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2859
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
java httpclient调用https接口报错javax.net.ssl.SSLException: hostname in certificate didn‘t match:
qq445829096的博客
07-18 1736
项目上使用httpclient调用https接口 ,报错如下,大概意思是没有找到对应的证书把 网上查的解决资料,记录下 新建一个类继承DefaultHttpClient。重写里面的方法,直接忽略校验https package work.com.bsoft.utils; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impo.
javax.net.ssl.SSLException: Connection reset
最新发布
02-06
### 解决 `javax.net.ssl.SSLException: Connection reset` 异常 当遇到 `javax.net.ssl.SSLException: Connection reset` 异常时,这通常意味着客户端与服务器之间的SSL/TLS握手失败或连接被意外重置。以下是几种可能的原因及解决方案: #### 1. 验证HTTPS配置 确保所使用的URL确实是HTTPS URL,并且服务器支持TLS协议。如果尝试通过HTTP访问一个仅提供HTTPS的服务端口,则会引发此类错误。 ```java // 确认URL前缀为 "https" String url = "https://example.com/api"; ``` #### 2. 更新JVM的安全策略文件 有时默认安装的Java环境缺少必要的安全证书更新,可以通过下载最新的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files来增强安全性设置[^1]。 #### 3. 调整信任库和密钥库路径 检查应用程序是否指定了正确的truststore位置以及密码。对于某些特定场景下运行的应用程序来说,可能还需要指定keystore的位置及其对应的密码。 ```properties -Djavax.net.ssl.trustStore=/path/to/truststore.jks \ -Djavax.net.ssl.trustStorePassword=changeit \ -Djavax.net.ssl.keyStore=/path/to/keystore.jks \ -Djavax.net.ssl.keyStorePassword=changeit ``` #### 4. 修改网络参数 调整TCP/IP栈的行为可以减少这种类型的异常发生频率。例如,在发起请求之前关闭Nagle算法(`TcpNoDelay`)或将套接字超时时间设得更短一些。 ```java builder.putHeaderParamsMap("Connection", "keep-alive"); HttpURLConnection conn = ...; conn.setUseCaches(false); conn.setRequestProperty("Keep-Alive", "timeout=15, max=100"); // 设置保持活动的时间和最大请求数量 ``` #### 5. 使用现代加密套件 确认双方都启用了兼容性强且较为安全的加密套件版本。旧版浏览器或应用可能会因为不支持新的TLS标准而无法建立稳定连接。 ```java System.setProperty("https.protocols", "TLSv1.2,TLSv1.3"); ``` 以上措施有助于缓解由不同原因引起的`javax.net.ssl.SSLException: Connection reset`问题。值得注意的是,具体实施哪项方案取决于实际环境中存在的根本原因分析结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值