Question

Я разрабатываю приложение для Android, которому требуется доступ к сервису QuickPay ("https://secure.quickpay.dk/form") через Http-клиент. Но я продолжаю получать ошибки при доступе к странице. Более конкретно, я получаю ошибку" Нет сертификата равноправного участника " сообщение. Я уже пробовал несколько разных вещей: Я попытался добавить корневой сертификат в свое хранилище ключей и использовать это хранилище ключей при подключении, выполнив следующую процедуру: добавление сертификата в хранилище ключей . Я также попытался принять все сертификаты, следуя предложенному методу отсюда: принятие сертификата для Android . Я успешно подключился к другим сайтам https, но не могу подключиться к этому. Я пробовал на разных устройствах Android (1.6, 2.2 и 2.3.3). Может ли кто-нибудь преуспеть в подключении к сайту quickpay или кто-нибудь может предложить возможное решение / исправить?

// Обновление: если я захожу на этот сайт через мой WebView: примеры окна оплаты и нажимаю одну из кнопок (которая в основном просто запускает сообщение http с некоторыми предопределенными переменными), я могу подключиться к сайту в веб-просмотре на Android 2.3.3. Кроме того, я узнал, что получаю ответ с сайта, если я пытаюсь запустить вышеуказанное приложение на Android 3.1! Есть предложения?

public class MyHttpClient extends DefaultHttpClient {

final Context context;

public MyHttpClient(Context context) {
    this.context = context;
    loadHttps();
}

private void loadHttps() {
    String url = "https://secure.quickpay.dk/form";
    HttpPost httpPost = new HttpPost(url);
    try {
        System.out.println("Executing");
        this.execute(httpPost);
    } catch (UnsupportedEncodingException e) {
        System.out.println(e.getMessage());
    } catch (ClientProtocolException e) {
        System.out.println(e.getMessage());
    } catch (IOException e) {
        System.out.println(e);
    }
}

@Override
protected ClientConnectionManager createClientConnectionManager() {
    SchemeRegistry registry = new SchemeRegistry();
    registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
    registry.register(new Scheme("https", newSslSocketFactory(), 443));
    return new SingleClientConnManager(getParams(), registry);
}

private SSLSocketFactory newSslSocketFactory() {
    try {
        KeyStore trusted = KeyStore.getInstance("BKS");
        InputStream in = context.getResources().openRawResource(R.raw.test);
        try {
            trusted.load(in, "mysecret".toCharArray());
        } finally {
            in.close();
        }
        SSLSocketFactory sf = new SSLSocketFactory(trusted);
        return sf;
    } catch (Exception e) {
        throw new AssertionError(e);
    }
}

}

StackTrace:

WARN/System.err(8459)        at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java    258)
 WARN/System.err(8459)       at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java  93)
 WARN/System.err(8459)       at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java    381)
 WARN/System.err(8459)       at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java   177)
 WARN/System.err(8459)       at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java 164)
 WARN/System.err(8459)       at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java 119)
 WARN/System.err(8459)       at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java  359)
 WARN/System.err(8459)       at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java  555)
 WARN/System.err(8459)       at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java  487)
 WARN/System.err(8459)       at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java  465)
 WARN/System.err(8459)       at test.https.MyHttpClient.loadHttps(MyHttpClient.java 34)
 WARN/System.err(8459)       at test.https.MyHttpClient.<init>(MyHttpClient.java    26)
 WARN/System.err(8459)       at test.https.HttpsTesterActivity.onCreate(HttpsTesterActivity.java    60)
 WARN/System.err(8459)       at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java   1047)
 WARN/System.err(8459)       at android.app.ActivityThread.performLaunchActivity(ActivityThread.java    1615)
 WARN/System.err(8459)       at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java 1667)
 WARN/System.err(8459)       at android.app.ActivityThread.access$1500(ActivityThread.java  117)
 WARN/System.err(8459)       at android.app.ActivityThread$H.handleMessage(ActivityThread.java  935)
 WARN/System.err(8459)       at android.os.Handler.dispatchMessage(Handler.java 99)
 WARN/System.err(8459)       at android.os.Looper.loop(Looper.java  123)
 WARN/System.err(8459)       at android.app.ActivityThread.main(ActivityThread.java 3687)
 WARN/System.err(8459)       at java.lang.reflect.Method.invokeNative(Native Method)    
 WARN/System.err(8459)       at java.lang.reflect.Method.invoke(Method.java 507)
 WARN/System.err(8459)       at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java  842)
 WARN/System.err(8459)       at com.android.internal.os.ZygoteInit.main(ZygoteInit.java 600)

erik_beus · Answer 1 · 01 апреля 2012

Чтобы подвести итог, я исправил эту проблему, придерживаясь подхода WebView. Взаимодействие с API было перенесено на сервер, создав промежуточную точку связи, которая обрабатывает проблемы с сертификатами. Не самое элегантное решение, но оно работает:)

Abhinav Saxena · Answer 2 · 09 января 2017

Попробуйте использовать класс UrlConnection для создания соединений и посмотрите, можно ли избежать этой ошибки «нет сертификата равноправного узла».

user207421 · Answer 3 · 01 октября 2011

Это очень загадочно.Единственный способ, которым HTTPS / SSL-сервер может избежать отправки сертификата, - это если обе стороны соглашаются использовать SSL-соединение в обратном порядке, где сервер является клиентом SSL, а клиент - сервером SSL, поэтому сертификат перемещается в другом направлении.Но я не вижу в вашем коде ничего, что бы включало этот режим, и его нужно было бы включить и на другом конце.И вам придется самому выдавать сертификат из хранилища ключей ... Очень странно.

Как избежать ошибки «Нет сертификата пира» при подключении к этому HTTPS-сайту на Android?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как избежать ошибки «Нет сертификата пира» при подключении к этому HTTPS-сайту на Android?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов