Я использую SSL Socket и Trustmanager с этой стороны Самоподписанный SSL
но я продолжаю получать следующую ошибку:
09-28 19: 52: 41.942: WARN/System.err(10101): javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: не удалось проверить подпись сертификата.
Что не так? Я уже проверял разные сообщения в stackoverflow, но я не могу заставить его работать.
Мой код:
SchemeRegistry schemeRegistry = new SchemeRegistry();
// http scheme
schemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
// https scheme
schemeRegistry.register(new Scheme("https", new EasySSLSocketFactory(), 443));
params = new BasicHttpParams();
params.setParameter(ConnManagerPNames.MAX_TOTAL_CONNECTIONS, 1);
params.setParameter(ConnManagerPNames.MAX_CONNECTIONS_PER_ROUTE, new ConnPerRouteBean(1));
params.setParameter(HttpProtocolParams.USE_EXPECT_CONTINUE, false);
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf8");
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(new AuthScope("www.example.com", AuthScope.ANY_PORT),
new UsernamePasswordCredentials("user", "password"));
clientConnectionManager = new ThreadSafeClientConnManager(params, schemeRegistry);
context = new BasicHttpContext();
context.setAttribute("http.auth.credentials-provider", credentialsProvider);
DefaultHttpClient client = new DefaultHttpClient(clientConnectionManager, params);
HttpGet get = new HttpGet("https://www.example.com/web/restricted/form/formelement=512663");
HttpResponse response = client.execute(get, context);
Log.w("Response ","Status line : "+ response.toString());
Как упоминал Майкл Леви, причина, по которой я получаю это исключение, заключается в том, что я оставил свой Android-эмулятор открытым в течение нескольких дней, и часы получили довольно далеко от синхронизации. Как только я перезапустил эмулятор, исключение исчезло.
Важное примечание:
Убедитесь, что время на устройстве верное, сертификаты имеют срок действия и не подтверждают, установлена ли дата в прошлое (обычно 1 января 2000 года после factory reset) или в будущем. Устройство автоматически синхронизируется через NTP, но это явно не работает, когда нет доступного интернет-соединения.
Скорее всего сервер вернул цепочку сертификатов с полномочиями, которым вы не доверяете. (означает: сертификаты полномочий не известны вашему устройству как доверенные) Решение: внимательно изучите сертификаты, поступающие с веб-сайта HTTPS, и добавьте соответствующие полномочия в ваш магазин доверия, но эта часть кажется сложной.
(здесь приведены некоторые пояснения: http://groups.google.com/group/android-security-discuss/browse_thread/thread/0bf726de4f5275a3/391b900631d7f358)
Кстати, мы могли бы повторно произвести эту ошибку легко - просто измените дату телефона на несколько лет позже.
ПРИМЕЧАНИЕ. Ошибка может иметь небольшую разницу в разных телефонах. Некоторые могут показать, что срок действия сертификата истек.