1. 首頁
  2. 問答
  3. DefaultHttpClient,證書,https和發佈問題!

DefaultHttpClient,證書,https和發佈問題!

2011-04-12 95 views
2

我的應用程序需要能夠發佈到https並保留使用cookie創建的會話。到目前爲止,我有幾種不同的方式來解決這個問題,而且沒有任何工作。目前我正在研究使用DefaultHttpClient,因爲它應該自動保留使用Cookie創建的會話。這爲我節省了閱讀cookie並與其他每個帖子一起提交的痛苦。但是,當我嘗試使用我擁有的代碼進行發佈時,發佈失敗,並顯示下面列出的證書錯誤。DefaultHttpClient,證書,https和發佈問題!

我以前用另一種方式嘗試解決問題並使用HttpsURLConnection工作時發現了此證書錯誤,但這不會自動保留會話。

有人可以看看我的代碼,告訴我我做錯了什麼,我可以做得更好,需要改變什麼才能讓它工作。謝謝!!

我一直試圖解決這個問題幾天,現在我知道在哪裏。每當我進一步得到進一步推進。有人可以幫助我! =)

//my posting function 
    private static String post(String urlString, List<NameValuePair> nameValuePairs) 
    throws MalformedURLException, ProtocolException, IOException { 
     DataOutputStream ostream = null; 

     HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER; 

     DefaultHttpClient client = new DefaultHttpClient(); 

     SchemeRegistry registry = new SchemeRegistry(); 
     SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory(); 
     socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier); 
     registry.register(new Scheme("https", socketFactory, 443)); 
     SingleClientConnManager mgr = new SingleClientConnManager(client.getParams(), registry); 
     DefaultHttpClient http = new DefaultHttpClient(mgr, client.getParams()); 

     HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier); 

     HttpPost httppost = new HttpPost(urlString); 

     httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs)); 

     HttpResponse response = http.execute(httppost); 

     return response.toString(); 
} 

//the error 
04-12 00:37:43.941: WARN/System.err(284): javax.net.ssl.SSLException: Not trusted server certificate 
04-12 00:37:43.961: WARN/System.err(284):  at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:371) 
04-12 00:37:43.961: WARN/System.err(284):  at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:92) 
04-12 00:37:43.970: WARN/System.err(284):  at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381) 
04-12 00:37:43.980: WARN/System.err(284):  at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:164) 
04-12 00:37:43.980: WARN/System.err(284):  at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164) 
04-12 00:37:43.992: WARN/System.err(284):  at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119) 
04-12 00:37:44.000: WARN/System.err(284):  at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:348) 
04-12 00:37:44.000: WARN/System.err(284):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:555) 
04-12 00:37:44.000: WARN/System.err(284):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:487) 
04-12 00:37:44.020: WARN/System.err(284):  at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:465) 
04-12 00:37:44.020: WARN/System.err(284):  at cpe495.smartapp.SmartDBHelper.post(SmartDBHelper.java:208) 
04-12 00:37:44.030: WARN/System.err(284):  at cpe495.smartapp.SmartDBHelper.authenticate(SmartDBHelper.java:105) 
04-12 00:37:44.030: WARN/System.err(284):  at cpe495.smartapp.DataSender.submitData(DataSender.java:28) 
04-12 00:37:44.040: WARN/System.err(284):  at cpe495.smartapp.DataSender.sendData(DataSender.java:21) 
04-12 00:37:44.051: WARN/System.err(284):  at cpe495.smartapp.SmartApp$1.dataReceivedReceived(SmartApp.java:60) 
04-12 00:37:44.061: WARN/System.err(284):  at cpe495.smartapp.ConnectDevice.fireDataReceivedEvent(ConnectDevice.java:287) 
04-12 00:37:44.061: WARN/System.err(284):  at cpe495.smartapp.ConnectDevice.run(ConnectDevice.java:254) 
04-12 00:37:44.071: WARN/System.err(284):  at java.lang.Thread.run(Thread.java:1096) 
04-12 00:37:44.071: WARN/System.err(284): Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found. 
04-12 00:37:44.090: WARN/System.err(284):  at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:168) 
04-12 00:37:44.100: WARN/System.err(284):  at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:366) 
04-12 00:37:44.110: WARN/System.err(284):  ... 17 more 
04-12 00:37:44.110: WARN/System.err(284): Caused by: java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found. 
04-12 00:37:44.129: WARN/System.err(284):  at org.bouncycastle.jce.provider.PKIXCertPathValidatorSpi.engineValidate(PKIXCertPathValidatorSpi.java:149) 
04-12 00:37:44.150: WARN/System.err(284):  at java.security.cert.CertPathValidator.validate(CertPathValidator.java:202) 
04-12 00:37:44.150: WARN/System.err(284):  at org.apache.harmony.xnet.provider.jsse.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:164) 
04-12 00:37:44.150: WARN/System.err(284):  ... 18 more

來源

2011-04-12 prolink007

回答

2

這個問題是由於客戶端應用程序是無法驗證建立從信任錨(根受信任的證書頒發機構)和SSL服務器證書路徑證書。因此,此證書不受信任,SSL握手失敗。

apache HTTPClient API提供了一個很好的功能,可以幫助你。 SSLSocketFactory構造函數can take a KeyStore parameter包含可信證書。

然後,您可以:

  1. 創建一個KeyStore含有兩種根CA證書或直接在服務器證書keytool
  2. 這個密鑰庫添加到應用程序
  3. 構建的SSLSocketFactory這個KeyStore

對於所有的技術細節和代碼片段,你可以閱讀從鮑勃·李這篇博客文章:http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html

來源

2011-04-15 08:23:28 Jcs

+0

,只要我得到我會嘗試這個解決方案的機會。我之前已經嘗試過一次,但沒有奏效。不過,自那以後我做了一些改變,並會再次嘗試。謝謝 – prolink007 2011-04-15 15:03:29

+0

如果服務器不發送中間CA證書,也會發生此錯誤。在這種情況下,應用程序無法將證書鏈附加到信任錨點。 – Jcs 2011-04-16 10:11:36

+0

我遵循上面的三個步驟,有時它可以工作,但更多的時候不會。你有什麼解釋嗎?有沒有辦法繞過它,因爲它不是我的服務器。 – Diego 2013-07-31 23:35:48

相關問題

 相關問題