1. Inicio
  2. Pregunta y respuesta
  3. javax.net.ssl.SSLPeerUnverifiedException: Ningún certificado de pares al intentar conectarse a través de HTTPS con .bks almacén de claves

javax.net.ssl.SSLPeerUnverifiedException: Ningún certificado de pares al intentar conectarse a través de HTTPS con .bks almacén de claves

2012-03-06 12 views
5

Duplicar posible:
javax.net.ssl.SSLException: Not trusted server certificatejavax.net.ssl.SSLPeerUnverifiedException: Ningún certificado de pares al intentar conectarse a través de HTTPS con .bks almacén de claves

Estoy intentando conectar con el servidor usando Esquema "https" con .bks keystore pero no puedo conectarme debido a este problema.

¿Puede alguien decirme cuál es el motivo de esto y cómo solucionarlo?

Aquí está mi código

public String httpRestGetCallwithCertificate(String url, String payLoad) { 
     String result = null; 
     DefaultHttpClient httpClient = null; 
     KeyStore trustStore = null; 
     try { 
      httpClient = new DefaultHttpClient(getHttpParams()); 
      HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER; 

      HttpHost targetHost = new HttpHost("hostname","portno","https"); 
      httpClient.getCredentialsProvider().setCredentials(
        new AuthScope(targetHost.getHostName(), targetHost.getPort()), 
        new UsernamePasswordCredentials("username","password")); 
      trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 

      InputStream instream = mContext.getResources().openRawResource(R.raw.truststore); 
      try { 
       trustStore.load(instream, "password".toCharArray()); 

      } finally { 
       try { instream.close(); } catch (Exception ignore) {} 
      } 
      SchemeRegistry registry = new SchemeRegistry(); 
      SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore); 
      socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier); 
      Scheme sch = new Scheme("https", socketFactory, 443); 
      registry.register(sch); 
      HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier); 
      httpClient.getConnectionManager().getSchemeRegistry().register(sch); 
      HttpGet httpget = new HttpGet(url); 
      HttpResponse response = httpClient.execute(httpget); 
      if (response != null && response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { 
       return "success" 
      } 
     } catch (UnsupportedEncodingException exception) { 
      exception.printStackTrace(); 
     } catch (ConnectTimeoutException exception) { 
      Log.e(TAG, "Network connetcion is not available"); 
      exception.printStackTrace(); 
     }catch(SocketTimeoutException exception){ 
      Log.e(TAG, "Socket timed out."); 
      exception.printStackTrace(); 
     } catch (IOException exception) { 
      Log.v("IO Exception", exception.toString()); 
      exception.printStackTrace(); 
     } catch (KeyStoreException e) { 
      e.printStackTrace(); 
     } catch (KeyManagementException e) { 
      e.printStackTrace(); 
     } catch (NoSuchAlgorithmException e) { 
      e.printStackTrace(); 
     } catch (UnrecoverableKeyException e) { 
      e.printStackTrace(); 
     } catch (CertificateException e) { 
      e.printStackTrace(); 
     } finally { 
      if (httpClient.getConnectionManager() != null) { 
       httpClient.getConnectionManager().shutdown(); 
      } 
      httpPost = null; 
     } 
     return "fail"; 
    }

y por debajo es mi Seguimiento de la pila

03-06 16:53:50.460: W/System.err(1655): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 
03-06 16:53:50.460: W/System.err(1655):  at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119) 
03-06 16:53:50.470: W/System.err(1655):  at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487) 
03-06 16:53:50.480: W/System.err(1655):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465)

Y me estoy haciendo la excepción mientras se ejecuta bajo la línea de

HttpResponse de respuesta = httpClient.execute (HTTPGet);

Fuente

2012-03-06 sankar

+1

http://stackoverflow.com/questions/5594189/javax-net-ssl-sslexception-not-trusted-server-certificate –

+0

¿Este servidor funciona con un navegador normal? ¿Realmente no hay ningún certificado de pares? – Bruno

Respuesta

-1

Como Danial dijo al responder la pregunta de abajo, debemos crear una clase personalizada de org.apache.http.conn.ssl.SSLSocketFactory, no el propio org.apache.http.conn.ssl.SSLSocketFactory

Trusting all certificates using HttpClient over HTTPS

Fuente

2012-05-09 14:11:52 sankar

+15

No utilice este tipo de trustmanagers. En primer lugar, son inseguros y en parte defraudan el punto de usar HTTPS. – Bruno

Cuestiones relacionadas

 Cuestiones relacionadas