retrofit2中ssl的Trust anchor for certification path not found問題，retrofit2anchor

retrofit2中ssl的Trust anchor for certification path not found問題，retrofit2anchor

在retrofit2中使用ssl，剛剛接觸，很可能會出現如下錯誤。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

究其原因就是沒有找到本地的認證。非常簡單的錯誤。只要將認證放在本地就可以了。

可是有時（比如說開發時、或者訪問別人的https網站時），我們需要將其忽略。

 

這時，我們就需要將其忽略。

在iOS開發中，一句代碼就可以解決。

[operation.securityPolicy setValidatesDomainName:NO];

但是在Android中使用了retrofit2後，卻怎麼也沒有找到設定取消安全驗證的方法。

網上查了很久，都是重新設定一個OKHttpClient，在OKHttpClient中進行配置。

但是我在使用中又出現了如下的問題：

compile 'com.squareup.retrofit2:retrofit:2.0.2'

我引用的retrofit包是2.0.2的，這個版本預設引用的OKHttp中，hostnameVerifier和sslSocketFactory是不可修改的。

好吧，沒辦法，只能用反射解決此問題了···

 1         OkHttpClient sClient = new OkHttpClient(); 2  3         SSLContext sc = null; 4         try { 5             sc = SSLContext.getInstance("SSL"); 6             sc.init(null, new TrustManager[]{new X509TrustManager() { 7                 @Override 8                 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { 9 10                 }11 12                 @Override13                 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {14 15                 }16 17                 @Override18                 public java.security.cert.X509Certificate[] getAcceptedIssuers() {19                     return null;20                 }21             }}, new SecureRandom());22         } catch (Exception e) {23             e.printStackTrace();24         }25 26         HostnameVerifier hv1 = new HostnameVerifier() {27             @Override28             public boolean verify(String hostname, SSLSession session) {29                 return true;30             }31         };32 33         String workerClassName="okhttp3.OkHttpClient";34         try {35             Class workerClass = Class.forName(workerClassName);36             Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");37             hostnameVerifier.setAccessible(true);38             hostnameVerifier.set(sClient, hv1);39 40             Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");41             sslSocketFactory.setAccessible(true);42             sslSocketFactory.set(sClient, sc.getSocketFactory());43         } catch (Exception e) {44             e.printStackTrace();45         }46 47         Retrofit retrofit = new Retrofit.Builder()48                 .baseUrl(URL)49                 .addConverterFactory(GsonConverterFactory.create())50                 .client(sClient)51                 .build();

如上，就可以屏蔽掉ssl的認證驗證了~

 

如果有更好的辦法，也請您告訴我~