retrofit2中ssl的Trust anchor for certification path not found问题

在retrofit2中使用ssl，刚刚接触，很可能会出现如下错误。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。

可是有时（比如说开发时、或者访问别人的https站点时），我们需要将其忽略。

 

这时，我们就需要将其忽略。

在iOS开发中，一句代码就可以解决。

[operation.securityPolicy setValidatesDomainName:NO];

但是在Android中使用了retrofit2后，却怎么也没有找到设置取消安全验证的方法。

网上查了很久，都是重新设置一个OKHttpClient，在OKHttpClient中进行配置。

但是我在使用中又出现了如下的问题：

compile 'com.squareup.retrofit2:retrofit:2.0.2'

我引用的retrofit包是2.0.2的，这个版本默认引用的OKHttp中，hostnameVerifier和sslSocketFactory是不可修改的。

好吧，没办法，只能用反射解决此问题了···

        OkHttpClient sClient = new OkHttpClient();
 3         SSLContext sc = null;
        try {
            sc = SSLContext.getInstance("SSL");
            sc.init(null, new TrustManager[]{new X509TrustManager() {
                @Override
                public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                }

                @Override
                public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }}, new SecureRandom());
        } catch (Exception e) {
            e.printStackTrace();
        }

        HostnameVerifier hv1 = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };

        String workerClassName="okhttp3.OkHttpClient";
        try {
            Class workerClass = Class.forName(workerClassName);
            Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");
            hostnameVerifier.setAccessible(true);
            hostnameVerifier.set(sClient, hv1);

            Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");
            sslSocketFactory.setAccessible(true);
            sslSocketFactory.set(sClient, sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }

        Retrofit retrofit = new Retrofit.Builder()
                .baseUrl(URL)
                .addConverterFactory(GsonConverterFactory.create())
                .client(sClient)
                .build();

如上，就可以屏蔽掉ssl的证书验证了~

 

如果有更好的办法，也请您告诉我~