美文网首页Kotlin后端开发安卓开发安卓开发
自签名证书报错:javax.net.ssl.SSLPeerUnv

自签名证书报错:javax.net.ssl.SSLPeerUnv

作者: 蓝不蓝编程 | 来源:发表于2019-05-24 15:37 被阅读2次

    背景

    现在服务器都要求使用https了,正式商用时,肯定要申请标准的商用ssl证书,但是测试时,为了方便,需要采用自签名证书.下面是在使用自签名证书时遇到的问题.

    问题描述

    安卓客户端通过okhttp访问服务器报错:

    2019-05-24 09:35:37.988 24298-24343/com.cxyzy.note E/WM-WorkerWrapper: Work [ id=d948a142-a121-4b3d-aeeb-2d424f9e1f58, tags={ com.cxyzy.note.DataSyncWorker } ] failed because it threw an exception/error
        java.util.concurrent.ExecutionException: javax.net.ssl.SSLPeerUnverifiedException: Hostname 192.168.186.80 not verified:
            certificate: sha256/XYM7pQnVRFEOtEDnlDn4sJD3jKX592BPsDyBp/I/cGI=
            DN: CN=192.168.186.80,OU=internet,O=cxyzy,C=CN
            subjectAltNames: [127.0.0.1, 127.0.0.1, localhost]
            at androidx.work.impl.utils.futures.AbstractFuture.getDoneValue(AbstractFuture.java:516)
            at androidx.work.impl.utils.futures.AbstractFuture.get(AbstractFuture.java:475)
            at androidx.work.impl.WorkerWrapper$2.run(WorkerWrapper.java:290)
    

    分析

    证书最关键的是“常用名称”即CN(CommonName)和“IP地址”,必须和服务器的ip地址一致,否则就会校验失败.有两种查看证书的方式:

    1. 利用keytool命令查看证书内容
      keytool -v -list -keystore https_keystore.jks -alias server -keypass 123456 -storepass 123456
    2. 在浏览器查看证书内容
      我在服务器端开放了一个get接口,通过浏览器来查看服务器证书.


    解决方案

    制作证书时,“常用名称”即CN(CommonName)和“IP地址”,保持和服务器的ip地址一致.
    一般可以用openssl等命令来制作证书,我这边用的是kotlin代码来搞的.

    安卓开发技术分享: https://www.jianshu.com/p/442339952f26
    点击关注专辑,查看最新技术分享
    更多技术总结好文,请关注:「程序园中猿」

    相关文章

      网友评论

        本文标题:自签名证书报错:javax.net.ssl.SSLPeerUnv

        本文链接:https://www.haomeiwen.com/subject/pvmwzqtx.html