不知道各位在用OKGO调用https接口时遇没遇到过这样的报错：

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated.

这是由于https请求证书验证问题，直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 

---

OKGO3.0的文档上在application中对OKGO的初始化有一种忽略证书验证的方案：

OkHttpClient.Builder builder = new OkHttpClient.Builder();

HttpsUtils.SSLParams sslParams1 = HttpsUtils.getSslSocketFactory();

builder.sslSocketFactory(sslParams1.sSLSocketFactory, sslParams1.trustManager);

但是加上这段代码，某些情况还是不行（不知道是否跟服务端配置有关），继续往下解决：

我们知道OKGO是基于OkHttp的,在OkHttp中：OkHttpClient的一个对象hostnameVerifier的一个叫verify的方法，关于HostnameVerifier是一个接口，具体可以看：Interface HostnameVerifier OkHttpClient是使用OkHostnameVerifier这个实现类的verify方法，如下：

@Override public boolean verify(String host, SSLSession session) {

    try {

      Certificate[] certificates = session.getPeerCertificates();

      return verify(host, (X509Certificate) certificates[0]);

    } catch (SSLException e) {

      return false;

    }

  }

  public boolean verify(String host, X509Certificate certificate) {

    return verifyAsIpAddress(host)

        ? verifyIpAddress(host, certificate)

        : verifyHostname(host, certificate);

  }

具体就是验证证书，然后成功返回true，失败返回false。就是这里返回了false到导致我们出错。

所以解决方案就是在OkGo设置时新建一个HostnameVerifier对象，强制就算验证失败也成功：

OkHttpClient.Builder builder = new OkHttpClient.Builder();

HttpsUtils.SSLParams sslParams1 = HttpsUtils.getSslSocketFactory(); //这两句也别忘了加上，不加还是会报错的

builder.sslSocketFactory(sslParams1.sSLSocketFactory, sslParams1.trustManager);

builder.hostnameVerifier(new HostnameVerifier() {

    @Override

    public boolean verify(String hostname, SSLSession session) {

        //强行返回true 即验证成功

        return true;

}

});

---