避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常

最新推荐文章于 2022-04-02 09:53:49 发布
最新推荐文章于 2022-04-02 09:53:49 发布
阅读量9.2k 收藏
点赞数 3
分类专栏: java安全 文章标签: javax.net.ssl.SSLPee

在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”。

解决方案:修改创建HttpClient的方式
分析:
1.需要告诉client使用一个不同的TrustManager。TrustManager是一个检查给定的证书是否有效的类。SSL使用的模式是X.509,对于该模式Java有一个特定的TrustManager,称为X509TrustManager。首先我们需要创建这样的TrustManager。
2.将TrustManager设置到我们的HttpClient。TrustManager只是被SSL的Socket所使用。Socket通过SocketFactory创建。对于SSL Socket,有一个SSLSocketFactory。当创建新的SSLSocketFactory时,你需要传入SSLContext到它的构造方法中。在SSLContext中,我们将包含我们新创建的TrustManager。

所以
1.创建的TrustManager
2.创建SSLContext:TLS是SSL的继承者,但是它们使用相同的SSLContext。
3.创建SSLSocketFactory
4.将SSLSocketFactory注册到我们的HttpClient上。这是在SchemeRegistry中完成的。
4.1.创建ClientConnectionManager
4.2.创建SchemeRegistry
5.生成HttpClient


代码:

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

public class WebClientDevWrapper {

    public static HttpClient wrapClient(HttpClient base) {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
            };
            ctx.init(null, new TrustManager[] { tm }, null);
            SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            
            ClientConnectionManager ccm=base.getConnectionManager();
            SchemeRegistry registry = ccm.getSchemeRegistry();
            registry.register(new Scheme("https", 443, ssf));
            return new DefaultHttpClient(ccm, base.getParams());
            
           /* SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("https", 443, ssf));
            ThreadSafeClientConnManager mgr = new ThreadSafeClientConnManager(registry);
            return new DefaultHttpClient(mgr, base.getParams());*/
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }
}



夢歸何處
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 问题解决
river106的博客
09-12 4014
最近线下调试银联支付时报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431) at org.apache.http.conn.ssl.AbstractVe...
JAVA利用HttpClient进行POST请求(HTTPS)
热门推荐
卧龙居
12-01 44万+
目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。 但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的post请求是不允许跨域的。 这时,就只能够用HttpClient包进行请求了,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
在Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
Byndyusoft.Net.Http.MessagePack:提供System.Net.Http.HttpClient和System.Net.Http.HttpContent的扩展方法,这些方法使用MessagePack执行自动序列化和反序列化
01-30
提供System.Net.Http.HttpClient和System.Net.Http.HttpContent的扩展方法,这些扩展方法使用MessagePack执行自动序列化和反序列化。 该程序包实际上依赖于Microsoft.Net.Http ,并扩展了具有MessagePack功能的...
System.Net.Http.dll
10-24
C#使用HttpClient需要 using System.Net.Http; 但是Windows系统里面好像又没有自带相应的dll文件,这是这个命名空间的System.Net.Http.dll。 编译的时候 csc /r:System.Net.Http.dll HttpClientTest.cs 这样使用。
System.Net.Http.Formatting各版本.zip
12-01
然而,在某些情况下,`HttpClient`的标准实现可能并不包括`PostAsJsonAsync`这样的便捷方法,这通常是因为`HttpClient`本身并不直接内置JSON序列化功能。`PostAsJsonAsync`方法是`WebApi`或`ASP.NET MVC`等Web开发...
java.net.SocketException Connection reset 解决方法
07-11
"java.net.SocketException Connection reset 解决方法" 在 Java 编程中,SocketException 是一种常见的异常,特别是在网络编程中。Conexion reset by peer 是一种特殊的 SocketException,它发生在客户端和服务器...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3884
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
通过HttpClient调用接口时忽略SSL证书验证
aicaiwei3的专栏
07-07 3306
在项目过程中需要调用其他接口
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated异常的问题处理
null111666的博客
04-02 4415
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
SSL通关之代码示例(四)
莫失莫忘-云姐
08-31 1488
实际开发过程中,服务器端是不需要多加代码处理的,因为ssl验证过程是由服务器(tomcat、nginx等)完成的。
Java中调用https时报peer not authenticated的解决方案
上善若水
09-17 1万+
问题 在一个Java系统中,有通过代码调用外部系统的Https功能,外部系统因为换了https证书,导致我们的系统报了 java.io.IOException: Invoke WSHTTP failed, caused by:peer not authenticated 这个错误。 原因 错误的原因是因为此证书不受信任,这就像我们用浏览器访问某个 https网站一样,如果证书不被信任...
NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
02-28 1万+
SSLPeerUnverifiedException问题解决。 附HttpClinet工具 1. 基于Apache HttpClient4 2. 添加获取图片的方法 3. 支持https 4. 支持会话保持
SSLPeerUnverifiedException
huryer的专栏
07-17 6287
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
jdk6出现peer not authenticated问题原因分析与解决
weixin_34000916的博客
03-20 1389
2019独角兽企业重金招聘Python工程师标准>>> ...
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
最新发布
09-21
如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值