HTTPS 配置

最新推荐文章于 2024-04-18 17:22:03 发布
最新推荐文章于 2024-04-18 17:22:03 发布
阅读量9.1k 收藏
点赞数
文章标签: webservice java string google jdk service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uoooo/article/details/6400199
版权


来自:http://wwwww.javaeye.com/blog/94854

   项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。

   改 成https以后碰到了一些问题。原以为Java可能已经封装好了,所以把直接把原来的http连接改成https,结果抛出异 常:java.lang.UnsupportedClassVersionError: test/url/URLTest (Unsupported major.minor version 49.0)。查了一下,是JVM不支持这个协议(《java网络编程》上有说明)。换了一个jdk,这个问题好了。调用 vurl.getProtocol()可以获取相应的协议了。

   接 着出现了第二个异常:javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: Java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty。没办法,接着google,发现这个问题跟安全连接的证书有关(安全方面的东西不是很了解,只知道这个公钥,用于验证)。查了一 下,jdk果然提供了跟证书相关的东西。首先要从服务器那得到证书,想了一下,ie好像可以。试着用ie连接地址,然后出现了证书确认的提示框,点击查看 证书-详细信息,点击复制到文件,选择base64编码,导出后就可以用记事本打开了,大概样子如下:

-----BEGIN CERTIFICATE-----
MIIDITCCAoqgAwIBAgIQS6WuWd7dHMeAfIkikfDiQzANBgkqhkiG9w0BAQQFADBM
MQswCQYDVQQGEwJaQTElMCMGA1UEChMcVGhhd3RlIENvbnN1bHRpbmcgKFB0eSkg
THRkLjEWMBQGA1UEAxMNVGhhd3RlIFNHQyBDQTAeFw0wNjA1MTUyMzE4MTFaFw0w
j8thQJ7StDhAISTBTx/LE0qPlQLfkT3WQOsRb5sQoW/OkV4w9m0TXhWkLsIYngDD
2DJnR/y4HprZmo7M/3wStwO/UiDPIfTzd90SFfCU+pDV41logQ==
-----END CERTIFICATE-----

不用动这个文件,以后直接导入即可。

PS: 如果已经点击了证书的确认,可能浏览器就直接打开链接了。这样情况下,可以接着点击ie有下脚的“锁”形符号,即可看见证书。证书搞到手了,接着要然 Java环境能够认识它。这里调用的是jdk带的一个exe,keytool.exe(%JAVA_HOME%/bin下有,所以配了java环境变量的 话直接能在命令行调用了)。这里我们输入导入命令即可:

%JAVA_HOME%/bin/keytool -import -file service.crt -keystore D:/test/urltest/crt

三个参数分别代表:导入操作,导入的证书文件,导入证书存放的位置(PS:这个路径可以使用相对路径也可以是绝对路径,但是相对路径我没有实验成功)。导入过程中会提示用户输入密码,这个密码随便就行,不过位数不能太少:)

   证书是导入成功了,但是问题ms还是没解决,新的异常出现了:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

没 辙,接着google,还好问题不是很麻烦。上面虽然生成了证书,但是还要告诉程序证书的具体位置,涉及一个系统变量要配置。在程序中加入一句话即 可:System.setProperty("javax.net.ssl.trustStore","D:/test/urltest/crt");或 者在运行java时加入参数:-Djavax.net.ssl.trustStore=D:/test/urltest/crt.

   做了这么多,这个时候是黎明前最黑暗的时候。最后这个问题搞了2小时.......

   异常:java.net.UnknownHostException: 222.222.222.222 。 没啥好说了的,google。找来找去,找到一个blog说了这么一句:在生成证书的时候会提示你“你的姓名”,这里别写你的名字,而要写一个ip或者一 个你对应网站的网址。抛出的异常提示的错误确实是我的https请求中的ip,这样的话可能是此ip和证书中的“名字”不相同造成的。再次使用ie打开证 书,在“常规”里面,看到这么一个东西(我直接用https://mail.google.com 试的,因为连它的时候没有出现任何证书确认)

   颁发给:www.google.com

找到url了,打开我的证书,哈哈,确实也有这么一个东西,爽。

   更 郁闷的来了,url是找到了,可是,此url是个无效的地址.......输入到ie中返回无法连接。这下知道为什么google不用确认而这个证书需要 确认了。因为此url连不通。怎么办?天无绝人之路,还是让我找到了。其实现在我要做的就是一个域名和ip绑定的问题,但是这个绑定不是DNS来做,而是 本机(windows系统)来做。查了一下,果然有,就在C:/WINDOWS/system32/drivers/etc下有一个host文件,打开 它,可以看到这么一行

127.0.0.1 localhost

^_^,原来localhost是这样绑定127.0.0.1的啊,如此就好。我试着加入一行

222.222.222.222 www.sample.test

把原来的https连接的ip换成了那个域名,OK!问题搞定,连接成功。

 

后记:

在整个调试过程中我一直使用 https://mail.google.com  做为参照来调试。使用这个url的话至于jvm支持,就能直接连接。出现上面的后几个异常,估计都是与域名有关。因为这个域名是一个DNS不能识别的。
这两天朋友使用时又发现这样一个异常:sun.security.validator.ValidatorException: No trusted certificate found   这个异常也是由于没有找到证书造成的,看看证书的路径设置对不对

 

Java客户端调用Https Webservice
出处地址:http://hi.baidu.com/sunshibing/blog/item/08f873f0d41e67c37931aa84.html
Java 要调用远程Https webservice 必需具用远程服务器提供的客户端信任书及密钥.
将client.keystore和client.truststore拷贝到classes/test目录下.
 package test;
import org.apache.axis.client.Call;
import org.apache.axis.client.Service;
   public class TestEcVoteNotice
   {
      public static void main(String [] args) throws Exception {
       System.setProperty("javax.net.ssl.keyStore", "test//client.keystore");
        System.setProperty("javax.net.ssl.keyStorePassword", "abc");
        System.setProperty("javax.net.ssl.trustStore", "test//client.truststore");
        System.setProperty("javax.net.ssl.trustStorePassword", "abc");
        //System.setProperty("javax.net.debug", "ssl");
        //System.setProperty("https.protocols", "TLSv1");
        //System.setProperty("java.protocol.handler.pkgs","javax.net.ssl");
      String endpoint = "https://localhost:" +"8443"+ "/axis/services/EcVoteNotice";
      //String endpoint = "http://localhost:" +"8080"+ "/axis/services/EcVoteNotice";
          Service  service = new Service();
          Call     call    = (Call) service.createCall();
        call.setTargetEndpointAddress( new java.net.URL(endpoint) );
        call.setOperationName("toStringP");
        String res = (String) call.invoke( new Object[] {"Box"} );
        call.setOperationName("toString");
        String res2 = (String) call.invoke( new Object[] {} );
       
        System.out.println( res+"/"+res2 );
      }
   }
在classes目录下执行.
java -cp %AXISCLASSPATH% test.TestEcVoteNotice 

 

Java客户端如何调用Https Webservice 

来自:http://qq0819.blog.hexun.com/11419409_d.html

 最近在做系统改造,服务器增加了SSL访问,那么对于通过https访问Webservice接口,java应该如何实现呢。通过查找相关资料,好不容易找到了解决方法,大体步骤如下。

1、获取加密数字证书

因为是自己设备颁发的证书,所以先获取数字证书,访问https://+域名,根据提示安装证书,然后导出证书,保存为*.cer文件;

2、安装jdk,我使用的是jdk1.4的;

3、执行keytool命令,生成keystore文件

打开windows命令符窗口,执行如下命令

keytool -import -alias aliasname -file *.cer -keystore *.keystore

keytool命令可以从网上查找,或者使用keytool -h命令获取说明。

4、添加代码

在调用接口方法之前,添加如下代码:

System.setProperty("javax.net.ssl.trustStore", "*.keystore");        

System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");

Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

如果没有上述3条语句,会报如下异常错误:java.security.cert.CertificateException: Couldn't find trusted certificate

好了,一切OK, 通过以上步骤即可实现调用https webservice。

kavoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
Android studio解决 sun.security.validator.ValidatorException
olivia的博客
04-09 2921
使用adroid studio出现错误: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 参照:https://www.tqwba.com/x_d/jishu
调用https接口时报错:sun.security.validator.ValidatorException
热门推荐
懵懂无知的蜗牛的博客
02-15 1万+
1、现象 调用https接口报如下错误: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requ...
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1371
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
sun.security.validator.validatorexception: no trusted certificate found
Eddie-Wang的博客
02-19 6148
在使用websocket进行https连接的时候,报了sun.security.validator.validatorexception: no trusted certificate found,提示没有可以信任的证书。 需要把证书import到java的证书路径下:keytool-import-file/usr/local/share/ca-certificates/fangcun/l...
sun.security.validator.ValidatorException: No trusted certificate found
ouyangxiru的专栏
08-03 5809
剛剛開始做企業網站,修改ssn checknumer,遇到這個錯誤:  faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 按照網上的方法, %JAVA_HOME%/bin/keytool
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certifica...
David.turing's Security Blog
03-14 506
(2006-03-14 20:03:53)   婷婷(16556907)javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found这个是因为你没有装好TrustCerts,如果你是用Tomcat,请务必检查Tomcat使用的JDK下的JRE(...
httpclient请求报No trusted certificate found, peer not authenticated 解决方案
莫生气--拒绝空谈,开始行动
02-24 1260
在使用httpclient进行https 请求访问时,报下面两种错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found javax.net.ssl.SSLPeerUnverifiedException: peer not au...
https配置详解
02-08
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
springboot https 配置
09-08
springboot https 配置
最简单HTTPS配置
08-29
最简单HTTPS配置,点击设置界面的“一键部署证书”按钮(主面板页面的“一键部署证书”按钮功能与此相同),系统开始自动申请、部署SSL证书,同时SSL精灵会自动切换到主面板页面,在执行结果文本框中显示当前证书的...
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx 的配置文件即可
struts2 Https 配置
06-30
struts2 Https , 轻松开发基于struts2的https开发
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 709
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
2.8 构建gradle环境
最新发布
蚊者逆袭的博客
04-18 2193
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 885
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
没有简介就是简介
04-16 445
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
思科交换机https配置
10-10
思科交换机的HTTPS配置可以通过以下步骤完成: 1. 首先,确认你的交换机支持HTTPS功能,并且已经安装了适当的证书。 2. 进入交换机的管理界面,可以通过SSH或Telnet登录。 3. 输入以下命令进入全局配置模式: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值