背景
现在服务器都要求使用https了,正式商用时,肯定要申请标准的商用ssl证书,但是测试时,为了方便,需要采用自签名证书.下面是在使用自签名证书时遇到的问题.
问题描述
安卓客户端通过okhttp访问服务器报错:
2019-05-24 09:35:37.988 24298-24343/com.cxyzy.note E/WM-WorkerWrapper: Work [ id=d948a142-a121-4b3d-aeeb-2d424f9e1f58, tags={ com.cxyzy.note.DataSyncWorker } ] failed because it threw an exception/error
java.util.concurrent.ExecutionException: javax.net.ssl.SSLPeerUnverifiedException: Hostname 192.168.186.80 not verified:
certificate: sha256/XYM7pQnVRFEOtEDnlDn4sJD3jKX592BPsDyBp/I/cGI=
DN: CN=192.168.186.80,OU=internet,O=cxyzy,C=CN
subjectAltNames: [127.0.0.1, 127.0.0.1, localhost]
at androidx.work.impl.utils.futures.AbstractFuture.getDoneValue(AbstractFuture.java:516)
at androidx.work.impl.utils.futures.AbstractFuture.get(AbstractFuture.java:475)
at androidx.work.impl.WorkerWrapper$2.run(WorkerWrapper.java:290)
分析
证书最关键的是“常用名称”即CN(CommonName)和“IP地址”,必须和服务器的ip地址一致,否则就会校验失败.有两种查看证书的方式:
- 利用keytool命令查看证书内容
keytool -v -list -keystore https_keystore.jks -alias server -keypass 123456 -storepass 123456
-
在浏览器查看证书内容
我在服务器端开放了一个get接口,通过浏览器来查看服务器证书.
解决方案
制作证书时,“常用名称”即CN(CommonName)和“IP地址”,保持和服务器的ip地址一致.
一般可以用openssl等命令来制作证书,我这边用的是kotlin代码来搞的.
安卓开发技术分享: https://www.jianshu.com/p/442339952f26
点击关注专辑,查看最新技术分享
更多技术总结好文,请关注:「程序园中猿」
