1. Trang chủ
  2. Câu hỏi và trả lời
  3. javax.net.ssl.SSLPeerUnverifiedException: Không có giấy chứng nhận đẳng trong khi cố gắng kết nối sử dụng https với .bks keystore

javax.net.ssl.SSLPeerUnverifiedException: Không có giấy chứng nhận đẳng trong khi cố gắng kết nối sử dụng https với .bks keystore

2012-03-06 34 views
5

thể trùng lặp:
javax.net.ssl.SSLException: Not trusted server certificatejavax.net.ssl.SSLPeerUnverifiedException: Không có giấy chứng nhận đẳng trong khi cố gắng kết nối sử dụng https với .bks keystore

tôi đang cố gắng để kết nối với máy chủ sử dụng Lược đồ "https" với kho khóa .bks nhưng tôi không thể kết nối do vấn đề này.

Bất kỳ ai có thể cho tôi biết lý do của việc này là gì và cách giải quyết vấn đề này.

Đây là mã của tôi

public String httpRestGetCallwithCertificate(String url, String payLoad) { 
     String result = null; 
     DefaultHttpClient httpClient = null; 
     KeyStore trustStore = null; 
     try { 
      httpClient = new DefaultHttpClient(getHttpParams()); 
      HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER; 

      HttpHost targetHost = new HttpHost("hostname","portno","https"); 
      httpClient.getCredentialsProvider().setCredentials(
        new AuthScope(targetHost.getHostName(), targetHost.getPort()), 
        new UsernamePasswordCredentials("username","password")); 
      trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 

      InputStream instream = mContext.getResources().openRawResource(R.raw.truststore); 
      try { 
       trustStore.load(instream, "password".toCharArray()); 

      } finally { 
       try { instream.close(); } catch (Exception ignore) {} 
      } 
      SchemeRegistry registry = new SchemeRegistry(); 
      SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore); 
      socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier); 
      Scheme sch = new Scheme("https", socketFactory, 443); 
      registry.register(sch); 
      HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier); 
      httpClient.getConnectionManager().getSchemeRegistry().register(sch); 
      HttpGet httpget = new HttpGet(url); 
      HttpResponse response = httpClient.execute(httpget); 
      if (response != null && response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { 
       return "success" 
      } 
     } catch (UnsupportedEncodingException exception) { 
      exception.printStackTrace(); 
     } catch (ConnectTimeoutException exception) { 
      Log.e(TAG, "Network connetcion is not available"); 
      exception.printStackTrace(); 
     }catch(SocketTimeoutException exception){ 
      Log.e(TAG, "Socket timed out."); 
      exception.printStackTrace(); 
     } catch (IOException exception) { 
      Log.v("IO Exception", exception.toString()); 
      exception.printStackTrace(); 
     } catch (KeyStoreException e) { 
      e.printStackTrace(); 
     } catch (KeyManagementException e) { 
      e.printStackTrace(); 
     } catch (NoSuchAlgorithmException e) { 
      e.printStackTrace(); 
     } catch (UnrecoverableKeyException e) { 
      e.printStackTrace(); 
     } catch (CertificateException e) { 
      e.printStackTrace(); 
     } finally { 
      if (httpClient.getConnectionManager() != null) { 
       httpClient.getConnectionManager().shutdown(); 
      } 
      httpPost = null; 
     } 
     return "fail"; 
    }

và dưới đây là của tôi stack trace

03-06 16:53:50.460: W/System.err(1655): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 
03-06 16:53:50.460: W/System.err(1655):  at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465)

Và tôi đang nhận được ngoại lệ trong khi thực hiện bên dưới dòng

HttpResponse phản ứng = httpClient.execute (httpget);

Nguồn

2012-03-06 sankar

+1

http://stackoverflow.com/questions/5594189/javax-net-ssl-sslexception-not-trusted-server-certificate –

+0

Máy chủ này có hoạt động với trình duyệt thông thường không? Có thực sự không có chứng chỉ ngang hàng nào cả? – Bruno

Trả lời

-1

Như Danial nói trong khi trả lời các câu dưới đây câu hỏi, chúng ta nên tạo một lớp tùy chỉnh từ org.apache.http.conn.ssl.SSLSocketFactory, không phải là một org.apache.http.conn.ssl.SSLSocketFactory tự

Trusting all certificates using HttpClient over HTTPS

Nguồn

2012-05-09 14:11:52 sankar

+15

Xin vui lòng không sử dụng các loại trustmanagers. Chúng không an toàn và phần nào đánh bại điểm sử dụng HTTPS ngay từ đầu. – Bruno

Các vấn đề liên quan

 Các vấn đề liên quan