подключить самозаверяющий сервер: javax.net.ssl.SSLPeerUnverifiedException: имя хоста 192.168.xx не проверено

все, я буду так благодарен, если вы могли бы помочь мне решить эту проблему. В последнее время я разрабатываю приложение для Android. И теперь мне нужно подключиться к серверу с самоподписанным сертификатом через HTTPS. Мне нужно четко указать, что сертификат является самоподписанным и, конечно же, на моем устройстве Android ему не доверяют. Поэтому я выполнил шаги на https://developer.android.com/training/articles/security-ssl.htmlвнимательно. Коды следующие:

SSLSocketFactory sslSocketFactory = getSSL(context);
URL url = new URL(address);
HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();
urlConnection.setSSLSocketFactory(sslSocketFactory);
urlConnection.setDoOutput(true);
urlConnection.setDoInput(true);
urlConnection.connect();


protected static SSLSocketFactory getSSL(Context context) {
    SSLSocketFactory sslSocketFactory = null;
    try {
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream caInput = context.getResources().getAssets().open("softRSAroot.cer");
        Certificate ca;
        try {
            ca = cf.generateCertificate(caInput);
            Log.d("maggie", "ca= " + ((X509Certificate) ca).getSubjectDN());
        }finally {
            caInput.close();
        }
        String keyStoreType = KeyStore.getDefaultType();
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keyStore);

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, tmf.getTrustManagers(), null);
        sslSocketFactory = sslContext.getSocketFactory();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return sslSocketFactory;
}

Затем я получил это:

java.util.concurrent.ExecutionException: javax.net.ssl.SSLPeerUnverifiedException: имя хоста 192.168.3.33 не проверено: сертификат: sha1/gJuuHkIr9IeY7Q42In3rrg0PvKw= DN: CN=192.168.3.33,OU=YJY,O=xxx,L=xxx,ST =xxx,C=CN subjectAltNames: []

IP-адрес соответствует CN, я продолжаю усердно работать над этим. Спасибо, что читаете и помогаете мне.


android ssl https signed self
person Maggie    schedule 03.05.2017    source источник
comment
Вы правильно создали сертификат?   -  person Krish    schedule 03.05.2017
comment
Ты прав! Я не взял на себя ответственность за сервер, разработчик дал сертификат для добавления и оказалось, что они не добавили тему AltNames. Теперь я решил это с помощью javax.net.ssl.SSLPeerUnverifiedException : Имя хоста не подтверждено:   -  person Maggie    schedule 04.05.2017