轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https

原创 2015年11月16日 16:00:32

在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。

但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文章就来分享一下如何设置信任自签名的证书。当然你也可以参考官网示例中。

要想信任自签名的证书,必须得知道密钥库的路径及密钥库的密码。然后加载到程序来才可以。具体代码如下:

	/**
	 * 设置信任自签名证书
	 * 	
	 * @param keyStorePath		密钥库路径
	 * @param keyStorepass		密钥库密码
	 * @return
	 */
	public static SSLContext custom(String keyStorePath, String keyStorepass){
		SSLContext sc = null;
		FileInputStream instream = null;
		KeyStore trustStore = null;
		try {
			trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
			instream = new FileInputStream(new File(keyStorePath));
			trustStore.load(instream, keyStorepass.toCharArray());
			// 相信自己的CA和所有自签名的证书
			sc = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();
		} catch (KeyStoreException | NoSuchAlgorithmException| CertificateException | IOException | KeyManagementException e) {
			e.printStackTrace();
		} finally {
			try {
				instream.close();
			} catch (IOException e) {
			}
		}
		return sc;
	}
然后修改原来的send方法:
	/**
	 * 模拟请求
	 * 
	 * @param url		资源地址
	 * @param map	参数列表
	 * @param encoding	编码
	 * @return
	 * @throws ParseException
	 * @throws IOException
	 * @throws KeyManagementException 
	 * @throws NoSuchAlgorithmException 
	 * @throws ClientProtocolException 
	 */
	public static String send(String url, Map<String,String> map,String encoding) throws ClientProtocolException, IOException {
		String body = "";
		
		//tomcat是我自己的密钥库的密码,你可以替换成自己的
		//如果密码为空,则用"nopassword"代替
		SSLContext sslcontext = custom("D:\\keys\\wsriakey", "tomcat");
		
        // 设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
            .register("http", PlainConnectionSocketFactory.INSTANCE)
            .register("https", new SSLConnectionSocketFactory(sslcontext))
            .build();
        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        HttpClients.custom().setConnectionManager(connManager);

        //创建自定义的httpclient对象
		CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
//		CloseableHttpClient client = HttpClients.createDefault();
		
		//创建post方式请求对象
		HttpPost httpPost = new HttpPost(url);
		
		//装填参数
		List<NameValuePair> nvps = new ArrayList<NameValuePair>();
		if(map!=null){
			for (Entry<String, String> entry : map.entrySet()) {
				nvps.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
			}
		}
		//设置参数到请求对象中
		httpPost.setEntity(new UrlEncodedFormEntity(nvps, encoding));

		System.out.println("请求地址:"+url);
		System.out.println("请求参数:"+nvps.toString());
		
		//设置header信息
		//指定报文头【Content-type】、【User-Agent】
		httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");
		httpPost.setHeader("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
		
		//执行请求操作,并拿到结果(同步阻塞)
		CloseableHttpResponse response = client.execute(httpPost);
		//获取结果实体
		HttpEntity entity = response.getEntity();
		if (entity != null) {
			//按指定编码转换结果实体为String类型
			body = EntityUtils.toString(entity, encoding);
		}
		EntityUtils.consume(entity);
		//释放链接
		response.close();
        return body;
	}
测试一下吧:
	public static void main(String[] args) throws ParseException, IOException, KeyManagementException, NoSuchAlgorithmException{
		String url = "https://sso.tgb.com:8443/cas/login";
		String body = send(url, null, "utf-8");
		System.out.println("交易响应结果长度:"+body.length());
		
		System.out.println("-----------------------------------");
		
		url = "https://kyfw.12306.cn/otn/";
		body = send(url, null, "utf-8");
		System.out.println("交易响应结果长度:"+body.length());
	}
测试结果:



从结果中,我们很清楚的看到,使用自签名的证书,访问自签名的网站可以正常访问,访问12306则会失败。所以自签名的也只能用于自定义密钥和证书的情况下使用。而12306这种情况还是要用上一篇提到的“绕过证书验证”方案。

版权声明:本文为博主原创文章,未经博主允许不得转载。如需转载请声明:【转自 http://blog.csdn.net/xiaoxian8023 】

轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https

上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置S...
  • xiaoxian8023
  • xiaoxian8023
  • 2015年11月16日 15:11
  • 38312

解决httpclient 4.5 https请求跳过证书验证

public class SslUtil { public static CloseableHttpClient SslHttpClientBuild() { Registry socket...
  • hu9645313573
  • hu9645313573
  • 2017年07月21日 16:04
  • 1232

java 关于httpclient 请求https (如何绕过证书验证)

原文:http://www.blogjava.NET/hector/archive/2012/10/23/390073.html 第一种方法,适用于httpclient4.X 里边有get和po...
  • xygg0801
  • xygg0801
  • 2016年12月13日 09:05
  • 908

HttpClient之配置ssl,采用绕过证书验证实现https

网址:http://blog.csdn.net/xiaoxian8023/article/details/49865335 public static v...
  • yyongsheng
  • yyongsheng
  • 2016年07月24日 20:07
  • 1318

JAVA SSL HTTPS 连接详解 生成证书

一、 HTTPS概念1. 简介HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTT...
  • liuquan0071
  • liuquan0071
  • 2015年12月15日 17:35
  • 7588

httpclient调用Https,加载自签名证书

import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.secu...
  • wen303614
  • wen303614
  • 2017年03月15日 11:08
  • 1111

HttpClient4.3实现https请求信任所有证书

HttpClient4.3实现https请求信任所有证书
  • qq844579582
  • qq844579582
  • 2017年01月10日 15:43
  • 4030

HttpClient用证书Https cer

1、访问https的网站,下载https证书 保存证书后,是一个.cer文件。 2、利用jdk的toolkey工具,将证书转换成密钥的形式 3、代码: public s...
  • liuxiao723846
  • liuxiao723846
  • 2016年09月29日 00:10
  • 3399

HttpClient如何访问需要提交客户端证书的SSL服务

1.1 问题背景 自从***一期工程上了CA认证网关之后,在访问受CA认证网关保护的应用子系统时,必须提交客户端证书。那么问题来了,如果是人工(通过IE浏览器)访问子系统自然没问题,访问时会提示选择...
  • wanglha
  • wanglha
  • 2015年10月20日 09:05
  • 5337

轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https

转载地址:http://blog.csdn.net/xiaoxian8023/article/details/49866397 在上篇文章《HttpClient配置ssl实现https简单示例—...
  • wanglha
  • wanglha
  • 2016年04月13日 10:52
  • 1109
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
举报原因:
原因补充:

(最多只允许输入30个字)