OkHttp javax.net.ssl.SSLPeerUnverifiedException: nom d'hôte domain.com non vérifié

J'essaye depuis des jours de faire fonctionner ça. J'essaie de me connecter à mon serveur via https avec un certificat auto-signé. Je ne pense pas qu'il y ait de pages ou d'exemples que je n'ai pas encore lus.

Ce que j'ai fait:

1. Création du magasin de clés bks en suivant ce tutoriel: http://blog.crazybob.org/2010/02/Android-trusting-ssl-certificates.html

Il utilise openssl s_client -connect domain.com:443 pour obtenir le certificat du serveur. Crée ensuite un magasin de clés bks à l'aide d'un château gonflable.

2. Lecture du fichier de clés créé à partir du dossier brut en l'ajoutant à sslfactory, puis à OkHttpClient. Comme ça:

   public ApiService() {
       mClient = new OkHttpClient();
       mClient.setConnectTimeout(TIMEOUT_SECONDS, TimeUnit.SECONDS);
       mClient.setReadTimeout(TIMEOUT_SECONDS, TimeUnit.SECONDS);
       mClient.setCache(getCache());
       mClient.setCertificatePinner(getPinnedCerts());
       mClient.setSslSocketFactory(getSSL());
   }
   
   protected SSLSocketFactory getSSL() {
       try {
           KeyStore trusted = KeyStore.getInstance("BKS");
           InputStream in = Beadict.getAppContext().getResources().openRawResource(R.raw.mytruststore);
           trusted.load(in, "pwd".toCharArray());
           SSLContext sslContext = SSLContext.getInstance("TLS");
           TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
           trustManagerFactory.init(trusted);
           sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
           return sslContext.getSocketFactory();
       } catch(Exception e) {
           e.printStackTrace();
       }
       return null;
   }
   
   public CertificatePinner getPinnedCerts() {
       return new CertificatePinner.Builder()
               .add("domain.com", "sha1/theSha=")
               .build();
   }
   

3. Cela pour une raison quelconque, cela génère toujours un SSLPeerUnverifiedException avec ou sans le magasin de clés. Et avec ou sans CertificatePinner.

   javax.net.ssl.SSLPeerUnverifiedException: Hostname domain.com not verified: 0         
    W/System.err﹕ certificate: sha1/theSha=
    W/System.err﹕ DN: 1.2.840.113549.1.9.1=#1610696e666f40626561646963742e636f6d,CN=http://domain.com,OU=development,O=domain,L=Valencia,ST=Valencia,C=ES
    W/System.err﹕ subjectAltNames: []
    W/System.err﹕ at com.squareup.okhttp.internal.http.SocketConnector.connectTls(SocketConnector.Java:124)
    W/System.err﹕ at com.squareup.okhttp.Connection.connect(Connection.Java:143)
    W/System.err﹕ at com.squareup.okhttp.Connection.connectAndSetOwner(Connection.Java:185)
    W/System.err﹕ at com.squareup.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.Java:128)
    W/System.err﹕ at com.squareup.okhttp.internal.http.HttpEngine.nextConnection(HttpEngine.Java:341)
    W/System.err﹕ at com.squareup.okhttp.internal.http.HttpEngine.connect(HttpEngine.Java:330)
    W/System.err﹕ at com.squareup.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.Java:248)
    W/System.err﹕ at com.squareup.okhttp.Call.getResponse(Call.Java:273)
    W/System.err﹕ at com.squareup.okhttp.Call$ApplicationInterceptorChain.proceed(Call.Java:230)
    W/System.err﹕ at com.squareup.okhttp.Call.getResponseWithInterceptorChain(Call.Java:201)
    W/System.err﹕ at com.squareup.okhttp.Call.execute(Call.Java:81)
    ...
   

Qu'est-ce que je fais mal?