X509证书信任管理器类的详解

最新推荐文章于 2023-07-18 15:50:54 发布
最新推荐文章于 2023-07-18 15:50:54 发布
阅读量2.4w 收藏 30
点赞数 9
分类专栏: java
在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。

  接口X509TrustManager有下述三个公有的方法需要我们实现:

  ⑴ oid checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException

  该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。

  ⑵ oid checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException

  该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。

  ⑶ X509Certificate[] getAcceptedIssuers()

  返回受信任的X509证书数组。

  自己实现了信任管理器类,如何使用呢?类HttpsURLConnection似乎并没有提供方法设置信任管理器。其实,HttpsURLConnection通过SSLSocket来建立与HTTPS的安全连接,SSLSocket对象是由SSLSocketFactory生成的。HttpsURLConnection提供了方法setSSLSocketFactory(SSLSocketFactory)设置它使用的SSLSocketFactory对象。SSLSocketFactory通过SSLContext对象来获得,在初始化SSLContext对象时,可指定信任管理器对象。下面用一个图简单表示这几个JSSE类的关系:


图1 部分JSSE类的关系图
  假设自己实现的X509TrustManager类的类名为:MyX509TrustManager,下面的代码片断说明了如何使用MyX509TrustManager:

//创建SSLContext对象,并使用我们指定的信任管理器初始化
TrustManager[] tm = {new MyX509TrustManager ()};
SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());

//从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();

//创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
HttpsURLConnection httpsConn = (HttpsURLConnection)myURL.openConnection();
httpsConn.setSSLSocketFactory(ssf);

  这样,HttpsURLConnection对象就可以正常连接HTTPS了,无论其证书是否经权威机构的验证,只要实现了接口X509TrustManager的类MyX509TrustManager信任该证书。

  小结

    本文主要介绍了在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法,一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入证书;第二种方法虽然不用手工导入证书,但需要小心使用,否则会带来一些安全隐患。
賣逗逗
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
android文件管理器用法详解
08-30
主要为大家详细介绍了android文件管理器的用法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java弹簧布局管理器使用方法详解
08-29
主要介绍了Java弹簧布局管理器使用方法详解,需要的朋友可以参考下
x509.js:在 javascript 中解析 x509 证书和密钥(通过 emscripten)
07-11
x509.js 在 javascript 中解析 x509 证书和密钥(通过 emscripten) 安装 npm install x509.js 浏览器使用 TODO(接受拉取请求) 用法 var fs = require ( 'fs' ) ; var x509 = require ( 'x509.js' ) ; var parsedData = x509 . parseCert ( fs . readFileSync ( 'domain.crt' ) ) ; // use fs.readFile in actual code /* parsedData looks like { publicModulus: 'B27DB7A94351A4E542245917C579C7DFC8A703CEDE18D5CC0A40DB41B2B17B79AFF559F9B952824B78D8D4
模拟https请求获取cookie
qq_36220273的博客
01-09 2403
目录 前言 正文 HttpPost发送https请求方式 1.引入依赖包 2.重写HttpClient 3.发送请求默认带参,不传参为null就行 4.附上cookie获取代码 HttpsURLConnection发送https请求方式 1.重写X509TrustManager 2.发送https请求 3.附上cookie获取方法 前言 最近项目要求访问其他设...
httpclient 3.1跳过https请求SSL的验证
weixin_30765475的博客
09-28 499
一、因为在使用https发送请求的时候会涉及,验证方式。但是这种方式在使用的时候很不方便。特别是在请求外部接口的时候,所以这我写了一个跳过验证的方式。(供参考) 二、加入包,这里用的是commons-httpclient 3.1 的包。一般请求采用最新的httpclient4.5就可以了 <dependency> <groupId>commons-httpcl...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3294
java使用https实现单向客户端认证服务端,x.509证书
X509证书信任管理器的实现及应用
legend_x的专栏
05-20 3159
X509证书信任管理器的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器就是实现了接口X509TrustManager。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
OkHttp Https 证书忽略
专注Android ,直到世界尽头
12-28 1255
1、实现X509TrustManager 接口。2、创建Client 客户端时使用Trust
JavaScript前端图片加载管理器imagepool使用详解
10-25
主要介绍了JavaScript前端图片加载管理器imagepool使用详解,需要的朋友可以参考下
Android手机管理工具详解
08-29
主要为大家详细介绍了Android手机管理工具,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
短信打开微信小程序
heyigzb的博客
07-18 2300
如:https://xxx.com/test.html本地测试,可用ip替换域名,手机与测试环境同一网络下可以通过ip访问如:https://192168.111.256:8080/test.html注:小程序跳转默认跳转首页,如需要配置其他页面可参考链接。
Java实现免证书访问Https请求
王绍桦
01-29 4486
创建证书管理器 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
SpringBoot RestTemplate 发送请求 忽略证书不安全
laow的博客
08-09 800
实现X509TrustManager public static class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override
java 忽略https 不安全 与此站点的连接不安全
西瓜
06-03 531
【代码】java 忽略https 不安全 与此站点的连接不安全。
httpurlconnection 访问https
chusui5287的博客
09-03 8186
1.HttpClient和httpurlconnection介绍 HttpClient是Apache开源组织提供的一个Http客户端,HttpClient封装了Session、Cookie等细节问题的处理。简单来说,HttpClient就是一个增强版的HttpURLConnection,Htt...
使用HttpURLConnection访问https协议请求时.对SSL信任
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
python装饰器详解
04-23
Python装饰器是Python语言中的一种高级语法,用于为添加功能或修改的行为。装饰器就像函数装饰器一样,它们通常用于添加或修改的属性,方法和行为。装饰器可以通过修改的__init__方法来实现。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值