碼上歡樂
相關內容    簡體    繁體

retrofit2中ssl的Trust anchor for certification path not found問題

本文轉載自   查看原文   2016-04-18 09:50   9859    Android

在retrofit2中使用ssl,剛剛接觸,很可能會出現如下錯誤。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

究其原因就是沒有找到本地的證書。非常簡單的錯誤。只要將證書放在本地就可以了。

可是有時(比如說開發時、或者訪問別人的https站點時),我們需要將其忽略。

 

這時,我們就需要將其忽略。

在iOS開發中,一句代碼就可以解決。

[operation.securityPolicy setValidatesDomainName:NO];

但是在Android中使用了retrofit2后,卻怎么也沒有找到設置取消安全驗證的方法。

網上查了很久,都是重新設置一個OKHttpClient,在OKHttpClient中進行配置。

但是我在使用中又出現了如下的問題:

compile 'com.squareup.retrofit2:retrofit:2.0.2'

我引用的retrofit包是2.0.2的,這個版本默認引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。

好吧,沒辦法,只能用反射解決此問題了···

 1         OkHttpClient sClient = new OkHttpClient();
 2  3         SSLContext sc = null;
 4         try {
 5             sc = SSLContext.getInstance("SSL");
 6             sc.init(null, new TrustManager[]{new X509TrustManager() {
 7                 @Override
 8                 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
 9 
10                 }
11 
12                 @Override
13                 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
14 
15                 }
16 
17                 @Override
18                 public java.security.cert.X509Certificate[] getAcceptedIssuers() {
19                     return null;
20                 }
21             }}, new SecureRandom());
22         } catch (Exception e) {
23             e.printStackTrace();
24         }
25 
26         HostnameVerifier hv1 = new HostnameVerifier() {
27             @Override
28             public boolean verify(String hostname, SSLSession session) {
29                 return true;
30             }
31         };
32 
33         String workerClassName="okhttp3.OkHttpClient";
34         try {
35             Class workerClass = Class.forName(workerClassName);
36             Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");
37             hostnameVerifier.setAccessible(true);
38             hostnameVerifier.set(sClient, hv1);
39 
40             Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");
41             sslSocketFactory.setAccessible(true);
42             sslSocketFactory.set(sClient, sc.getSocketFactory());
43         } catch (Exception e) {
44             e.printStackTrace();
45         }
46 
47         Retrofit retrofit = new Retrofit.Builder()
48                 .baseUrl(URL)
49                 .addConverterFactory(GsonConverterFactory.create())
50                 .client(sClient)
51                 .build();

如上,就可以屏蔽掉ssl的證書驗證了~

 

如果有更好的辦法,也請您告訴我~


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 使用 Retrofit2 post header遇到的問題 Android Retrofit2 數據解析 Retrofit2 上傳圖片等文件 解決PKIX:unable to find valid certification path to requested target 的問題 解決PKIX:unable to find valid certification path to requested target 的問題 Android實戰——Retrofit2的使用和封裝 2. Retrofit2 -- Basic Authentication on Android 【java】【jenkins】PKIX:unable to find valid certification path to requested target !問題解決。 Android-----RxJava2 + retrofit2實現網絡請求 Retrofit2設置返回類型是字符串(String)類型
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM