Android 链接https出现 javax.net.ssl.SSLException: hostname in certificate didn't match:

最新推荐文章于 2020-08-01 00:06:33 发布
原创 最新推荐文章于 2020-08-01 00:06:33 发布 · 3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Android #网络编程

本文介绍了如何解决因主机名不匹配导致的SSL异常错误。提供了针对org.apache.http及原始URLConnect两种情况下的解决方案,包括设置自定义的主机名验证器。
部署运行你感兴趣的模型镜像

抛出的错误是这样的:

 javax.net.ssl.SSLException: hostname in certificate didn't match: <test.rigbee.cn> != <rigbee.cn> OR <rigbee.cn> OR <www.rigbee.cn>
 	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:185)
 	at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)
 	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:114)
 	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:95)
 	at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381)
 	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165)
 	at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164)
 	at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119)
 	at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360)
 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555)
 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487)
 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465)

尝试过设置HttpsURLConnection.setDefaultHostnameVerifier(),不成功,估计是org.apache.http有自己的一套SSL东西,修改org.apache.http的主机名验证解决问题。

增加则用的一行:

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

同时import一下: 

import org.apache.http.conn.ssl.AllowAllHostnameVerifier;
import org.apache.http.conn.ssl.SSLSocketFactory;

如果你使用org.apache.http的话上面的就够了。


另外如果你使用原始的URLConnect的话请这样设置一下:

try {		
	SSLContext sc = SSLContext.getInstance("TLS");
	sc.init(null, new TrustManager[] { new X509TrustManager() {
		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}


		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType)


		throws CertificateException {
		}


		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
	} }, new SecureRandom());
	HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
	HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
		@Override
		public boolean verify(String arg0, SSLSession arg1) {
			return true;
		}
	});
} catch (Exception e) {
	e.printStackTrace();
}


之后就可以使用了:

String https = "https://www.google.com.hk";
try {
	HttpsURLConnection conn = (HttpsURLConnection) new URL(https).openConnection();
	conn.setDoOutput(true);
	conn.setDoInput(true);
	conn.connect();
	BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));
	StringBuffer sb = new StringBuffer();
	String line;
	while ((line = br.readLine()) != null)
		sb.append(line);
	Log(sb.toString());


} catch (Exception e) {
	e.printStackTrace();
}



您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名(使用的是AsyncHttpClient)
xieqian01的博客
06-13 2052
最近做项目对接https的接口,突然出现这种问题,之前还没有出现过,具体原因好像是后台设置了多个站点的原因,因为单个站点是没有问题的。具体原因没有深究。下面是我的解决方案,搜了好多,在一个博客底下的评论找到了方向,感谢。方案如下:import com.loopj.android.http.AsyncHttpClient;import com.loopj.android.http.AsyncHttp...
解决httpsjavax.net.ssl.SSLException: hostname in certificate didn‘t match 等问题
木辰風的博客
05-08 2964
问题原因:https链接需要验证证书,证书不匹配、过期等问题导致调用接口不成功 https不校验证书,代码: static { SSLSocketFactory socketFactory = new SSLSocketFactory(getSSLContext(), SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry
javax.net.ssl.SSLException: hostname in certificate didn't match:
刘书的IT博客
11-14 5226
抛出的错误是这样的: [plain] view plaincopyprint? javax.net.ssl.SSLException: hostname in certificate didn't match:  !=  OR  OR        at org.apache.http.conn.ssl.AbstractVerifier.ver
javax.net.ssl.SSLException:hostname in certificate didn't match
weixin_33739523的博客
02-07 517
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 现在网站用https的服务器越来越多了,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。下面给出解决方案: private static DefaultHttpClient getHttpCl...
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 3179
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
Android 异常:javax.net.ssl.SSLException: hostname in certificate didn't match
hustlwz的博客
09-18 1277
前几天我们服务器从腾讯云转到阿里云,然后部分手机厂商(主要是OPPO和VIVO)的app无法登录,经过断点测试发现app请求报错: javax.net.ssl.SSLException: hostname in certificate didn't match ***  app用的第三方联网框架AsyncHttpClient,服务器是Https请求的,app本地并没有做ssl验证,请求响应也没
Android javax.net.ssl.SSLException: hostname in certificate didn't match...
我的专栏
03-17 6167
最近在开发过程中,遇到一个bug,我们的App在下载一个文件的时候,服务器端返回ConnectionException: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 我的代码很简单: request = new HttpPost("https://foo.net/api/v1/baz
javax.netssl.SSLException: hostname in certificate didn't match
一杯咖啡半杯糖的博客
01-29 2610
最近遇到了一个问题   之前在linux上运行的很好的程序突然出现了上面的异常,原因是https的证书造成的,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。 如果你使用的是httpclient  解决方法如下:在创建httpclient之前添加如下代码即可。 SSLSocketFactory.getSocketFactory().setHostna
报错javax.net.ssl.SSLException: hostname in certificate didn't match--validate.xxx.com.cn
热门推荐
shenhaiyushitiaoyu的博客
12-05 4万+
解决方法: https://blog.csdn.net/shenhaiyushitiaoyu/article/details/84841360
httpclient对象请求时报错javax.net.ssl.SSLException: hostname in certificate didn‘t match
代码海中一粒米
08-01 1590
学习httpclient对象请求时出现如下报错: 出现javax.net.ssl.sslexception报错是因为证书不匹配的主机名的问题。 可以在请求的时候多加上表示修改org.apache.http的主机名验证的代码就可以解决 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 我的原先报错的代码如下: package com.course.httpclient.demo;
12. javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
10-27 1万+
解决方法来自于: http://blog.csdn.net/trbbadboy/article/details/11562511 问题: 在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 【自己写的程序:】 【程序报的错:】 javax.net.ssl.SSLException: hostn
Androidjavax.net.ssl.SSLException: hostname in certificate didn't match
yeliang23的博客
01-13 346
问题:http请求的时候抛出 SSLException 错误 原因: 网站使用https服务器,请求的时候遇到证书验证错误。 解决:添加 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 或者 try { httpResponse = new DefaultHttpCli...
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2891
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
java httpclient调用https接口报错javax.net.ssl.SSLException: hostname in certificate didn‘t match:
qq445829096的博客
07-18 1768
项目上使用httpclient调用https接口 ,报错如下,大概意思是没有找到对应的证书把 网上查的解决资料,记录下 新建一个类继承DefaultHttpClient。重写里面的方法,直接忽略校验https package work.com.bsoft.utils; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impo.
HttpClient访问报错 javax.net.ssl.SSLException: hostname in certificate didn't match
u011840095的博客
08-21 726
错误:javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 方法:更新HttpClient包
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
最新发布
08-30
`javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name` 错误通常是由于客户端在 SSL/TLS 握手过程中发送了一个服务器无法识别的 SNI(Server Name Indication)扩展导致的。以下是一些可能的解决方法: ### 禁用 SNI 如果服务器不支持 SNI,可以在客户端代码中禁用 SNI。以下是一个 Java 示例: ```java import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLParameters; import java.io.IOException; import java.net.URL; public class DisableSNIExample { public static void main(String[] args) throws Exception { URL url = new URL("https://your-url.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, null, null); SSLParameters sslParameters = new SSLParameters(); sslParameters.setServerNames(null); // 禁用 SNI conn.setSSLSocketFactory(sslContext.getSocketFactory()); conn.setSSLParameters(sslParameters); try { conn.connect(); System.out.println("Connected successfully"); } catch (IOException e) { e.printStackTrace(); } } } ``` ### 升级 JDK 版本 较新的 JDK 版本可能会修复一些与 SNI 相关的问题。可以尝试将 JDK 升级到最新的稳定版本。 ### 检查服务器配置 确保服务器端正确配置了 SNI 支持。如果服务器不支持 SNI,可能需要联系服务器管理员进行相应的配置调整。 ### 检查域名和证书 确保使用的域名和证书是正确的,并且证书没有过期或存在其他问题。 ### 指定 TLS 版本 类似于解决 `SSLHandshakeException` 的方法,可以尝试指定使用的 TLS 版本: ```java import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.conn.ssl.TrustSelfSignedStrategy; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.SSLContext; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; public class SpecifyTLSVersionExample { public static HttpClient getHttpClient() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException { SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, new TrustSelfSignedStrategy()) .build(); SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory( sslContext, new String[]{"TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE ); return HttpClients.custom() .setSSLSocketFactory(scsf) .build(); } } ```
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RobinTang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值