android httpClient 支持HTTPS的2种处理方式
来源:互联网 发布:nginx反向代理配置优化 编辑:程序博客网 时间:2024/05/22 08:22
问题:
ok,run下,狂乱的点到测试按钮,深吸口气,盯着eclipse中的logat。咦?神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常了。服务端的数据正常返回了。 ,狂喜中...
2.了解并分析问题狂喜中,得分析这问题诶。不然老大来问,啥情况?楞半天不知道咋说( 作者就经常这样,所以吸取教训。所以的弄懂出现的问题,学习+汇报工作)。
思来想去,就是作者请求的是一个重定向https的地址。好吧,那就学习下https(之前被老大深深的教过,http就是request/response)。继续搜索吧,少年。下面总结下学习到的https知识。2.1 https
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。(鄙视下之前说的)
1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。2.获取证书之后,验证证书合法性。3.随机产生一个密钥,并以证书当中的公钥加密。4.request https服务端,把用公钥加密过的密钥传送给https服务端。5.https服务端用自己的密钥解密,获取随机值。6.之后双方传送数据都用此密钥加密后通信。看下面一张网上的得来的https的时序图:
2.2分析下出现问题的原因
好吧,大概的流程知道了。定位已经非常清楚了。在第2步验证证书时,无法验证。为啥无法验证呢?没有添加信任。详细参考下http://www.cnblogs.com/P_Chou/ar ... -certification.html讲的非常清楚https-ssl的认证过程,膜拜下该作者
这样想来,上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。3.解决问题但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书 有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。2.导入证书,代码如下。3.把证书添加为信任。
接着,验证下呗。吼吼,稀里糊涂的又可以了。感动的泪流满面。
最后总结:2种方法都解决了作者遇到的问题,这里记录下。以防下次遇到,希望能给遇到相同问题朋友有所参考帮助。
项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
解决过程:1.没遇到过的问题,搜索吧,少年javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
log里出现这个异常,作者第一次遇到,不知道啥意思。看下字面意思,是ssl协议中没有终端认证。SSL? 作者没用到ssl协议呀,只是通过httpClient请求一个重定向https的地址。
恩恩,一个不错的帖子,给出了个解决方案。照着来试下。添加个继承SSLSocketFactory的
自定义类。并在初始化httpclient支持https时,注册进去。看下面代码:
恩恩,一个不错的帖子,给出了个解决方案。照着来试下。添加个继承SSLSocketFactory的
自定义类。并在初始化httpclient支持https时,注册进去。看下面代码:
ok,run下,狂乱的点到测试按钮,深吸口气,盯着eclipse中的logat。咦?神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常了。服务端的数据正常返回了。 ,狂喜中...
2.了解并分析问题狂喜中,得分析这问题诶。不然老大来问,啥情况?楞半天不知道咋说( 作者就经常这样,所以吸取教训。所以的弄懂出现的问题,学习+汇报工作)。
思来想去,就是作者请求的是一个重定向https的地址。好吧,那就学习下https(之前被老大深深的教过,http就是request/response)。继续搜索吧,少年。下面总结下学习到的https知识。2.1 https
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。(鄙视下之前说的)
作者没用到ssl协议呀,只是通过httpClient请求一个重定向https的地址
1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。2.获取证书之后,验证证书合法性。3.随机产生一个密钥,并以证书当中的公钥加密。4.request https服务端,把用公钥加密过的密钥传送给https服务端。5.https服务端用自己的密钥解密,获取随机值。6.之后双方传送数据都用此密钥加密后通信。看下面一张网上的得来的https的时序图:
2.2分析下出现问题的原因
好吧,大概的流程知道了。定位已经非常清楚了。在第2步验证证书时,无法验证。为啥无法验证呢?没有添加信任。详细参考下http://www.cnblogs.com/P_Chou/ar ... -certification.html讲的非常清楚https-ssl的认证过程,膜拜下该作者
这样想来,上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。3.解决问题但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书 有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。2.导入证书,代码如下。3.把证书添加为信任。
接着,验证下呗。吼吼,稀里糊涂的又可以了。感动的泪流满面。
最后总结:2种方法都解决了作者遇到的问题,这里记录下。以防下次遇到,希望能给遇到相同问题朋友有所参考帮助。
0 0
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- android httpClient 支持HTTPS的2种处理方式
- MemoryStream类
- struts(17)注释
- C# asp.net与jquery做ajax简单进度条
- Transaction 浅析
- soapui + groovy 接口自动化测试 第一章
- android httpClient 支持HTTPS的2种处理方式
- Vim命令合集
- 收集的48个Shell脚本小技巧
- Crontab的格式
- Jedis使用总结【pipeline】【分布式的id生成器】【分布式锁【watch】【multi】】【redis分布式】
- 链表的倒数第k个节点
- Struts(16)异常处理
- Android/Java 读取txt,转二维数组
- 大神博客