Android SSL异常问题解决

文章允许转载，请注明来源：https://blog.csdn.net/feiniao8651/article/details/83715491

背景

一直使用的是阿里云免费的ssl证书，免费的午餐肯定是有一些缺点的，就是有效期只有一年，过每年都要重新申请一次证书。服务器最近证书到期了，换了新的证书到服务器之后，电脑上https访问是正常的，chrome浏览器的地址栏里能看到安全标识。但是在Android应用上就出现报错:

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

问题定位

一开始对这个问题也是摸不着头脑，pc上能正常访问https，说明证书的生效的，排除了证书配置错误的可能。那就是手机的问题。根据搜索到的资料，有一个ssl检测的网站https://www.ssllabs.com/ssltest/analyze.html可以检测ssl的问题。跑了一下，检测结果中有一项报错：

截图上的是Android系统的检测结果，也就是说如果设备不支持SNI的话，也可能会出现证书报错。根据网上资料https://*.com/a/21957377/4213340，Android的HttpClient在部分Android版本上是不支持SNI的。查看android app的代码，正是用到了HttpClient。

解决方案

解决方案也很明确了，替换调HttpClient就可以了。
最后替换成了HttpURLConnection，果然没有SSL的报错了。

参考：
SSL Server Test
Why does android get the wrong ssl certificate? (two domains, one server)
Android SSL - SNI support