1

我正在尝试从 Android 连接到 SSL 休息服务。服务器使用并非来自通用 CA(Thawte、Verisign...)的 SSL 证书

我已经用这个例子继续:http ://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/

然而,虽然我已经完成了所有提到的步骤(创建一个 BKS 提供程序,创建一个自定义 SchemeRegistry),但我仍然有错误:“没有对等证书”。

调用服务的代码(来自 AsyncTask):

DefaultHttpClient client = new MyHttpClient(mainActivity[0].getApplicationContext());
HttpGet get = new HttpGet("<url of the service>");
get.addHeader("Autorization","Basic YW5kcm9pZDo=");
// Execute the GET call and obtain the response
HttpResponse getResponse;
try {
  getResponse = client.execute(get);
  ....

MyHttpClient 的代码与博客示例相同。执行 client.execute(get) 会导致 execption 崩溃:

01-06 21:47:03.615: W/System.err(19289): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
01-06 21:47:03.625: W/System.err(19289):    at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137)
01-06 21:47:03.630: W/System.err(19289):    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93)
01-06 21:47:03.635: W/System.err(19289):    at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381)
01-06 21:47:03.640: W/System.err(19289):    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165)
01-06 21:47:03.645: W/System.err(19289):    at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164)
01-06 21:47:03.645: W/System.err(19289):    at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119)
01-06 21:47:03.645: W/System.err(19289):    at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360)
01-06 21:47:03.650: W/System.err(19289):    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555)
01-06 21:47:03.650: W/System.err(19289):    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487)
01-06 21:47:03.650: W/System.err(19289):    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465)
01-06 21:47:03.650: W/System.err(19289):    at validatedid.helloworldandroid.DownloadDevicePendingDocsTask.doInBackground(DownloadDevicePendingDocsTask.java:41)
01-06 21:47:03.650: W/System.err(19289):    at validatedid.helloworldandroid.DownloadDevicePendingDocsTask.doInBackground(DownloadDevicePendingDocsTask.java:1)
01-06 21:47:03.655: W/System.err(19289):    at android.os.AsyncTask$2.call(AsyncTask.java:264)
01-06 21:47:03.655: W/System.err(19289):    at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:305)
01-06 21:47:03.655: W/System.err(19289):    at java.util.concurrent.FutureTask.run(FutureTask.java:137)
01-06 21:47:03.655: W/System.err(19289):    at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:208)
01-06 21:47:03.660: W/System.err(19289):    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1076)
01-06 21:47:03.660: W/System.err(19289):    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:569)
01-06 21:47:03.660: W/System.err(19289):    at java.lang.Thread.run(Thread.java:856)

在某些地方说这可能是服务器的错误,但我不知道如何检查。任何帮助都会非常感激。

提前致谢。

4

2 回答 2

1

更多地研究stackoverflow,我找到了问题的解决方案。

看起来使用来自http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/的代码 是不够的(至少对我来说)。

SSLSocketFactory 需要子类化。完整解释:使用 HttpClient over HTTPS 信任所有证书

我把答案留在这里,以防有人到达这里。

我希望在 Android 的下一个版本中,这将是使用 https 访问 rest 服务的一种更简单的方法,因为这是一项常见任务,目前还不是很容易。

于 2013-01-07T12:33:57.993 回答
0

我使用 -> this <- 来建立我的 Https 自签名证书连接,而不禁用证书或主机验证,因此它对 SSL pov 非常安全。

在简历中,需要在您的应用程序上创建一个自定义密钥库,以便您可以针对应用程序密钥库验证您的服务器 HTTP。

令人失望的是,太多人认为禁用 SSL 验证是此类问题的正确答案,而事实上,SSL 的全部意义在于安全性和验证。如果您打算避免任何验证,请坚持使用纯 HTTP

请参考我最近对另一个问题的回答

于 2013-03-20T16:03:31.007 回答