避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常

最新推荐文章于 2024-01-29 06:32:27 发布
最新推荐文章于 2024-01-29 06:32:27 发布
阅读量9.2k 收藏
点赞数 3
分类专栏: java安全 文章标签: javax.net.ssl.SSLPee

在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”。

解决方案:修改创建HttpClient的方式
分析:
1.需要告诉client使用一个不同的TrustManager。TrustManager是一个检查给定的证书是否有效的类。SSL使用的模式是X.509,对于该模式Java有一个特定的TrustManager,称为X509TrustManager。首先我们需要创建这样的TrustManager。
2.将TrustManager设置到我们的HttpClient。TrustManager只是被SSL的Socket所使用。Socket通过SocketFactory创建。对于SSL Socket,有一个SSLSocketFactory。当创建新的SSLSocketFactory时,你需要传入SSLContext到它的构造方法中。在SSLContext中,我们将包含我们新创建的TrustManager。

所以
1.创建的TrustManager
2.创建SSLContext:TLS是SSL的继承者,但是它们使用相同的SSLContext。
3.创建SSLSocketFactory
4.将SSLSocketFactory注册到我们的HttpClient上。这是在SchemeRegistry中完成的。
4.1.创建ClientConnectionManager
4.2.创建SchemeRegistry
5.生成HttpClient


代码:

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

public class WebClientDevWrapper {

    public static HttpClient wrapClient(HttpClient base) {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
            };
            ctx.init(null, new TrustManager[] { tm }, null);
            SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            
            ClientConnectionManager ccm=base.getConnectionManager();
            SchemeRegistry registry = ccm.getSchemeRegistry();
            registry.register(new Scheme("https", 443, ssf));
            return new DefaultHttpClient(ccm, base.getParams());
            
           /* SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("https", 443, ssf));
            ThreadSafeClientConnManager mgr = new ThreadSafeClientConnManager(registry);
            return new DefaultHttpClient(mgr, base.getParams());*/
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }
}



夢歸何處
关注
专栏目录
安卓接sdk时javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的问题
shiou_sky的专栏
10-21 2715
接sdk时候发现you
HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
雪水
02-16 8142
最近在调用一些https的接口,然后采用的认证方式是用户名+密码。 这个时候调用接口则会提示httpclient未认证的错误,导致接口无法调用: HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated。 下面是我找到的解决方法。 方法一: httpClient jar包版本为4.1.x
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
HttpClient高级进阶-SSL
GTH07399的博客
03-12 1891
简介 本文将展示如何使用“全部接受”SSL支持配置Apache HttpClient 4。目标很简单 - 使用没有有效证书的HTTPS URL。 SSLPeerUnverifiedException 如果不使用HttpClient配置SSL ,以下测试(使用HTTPS URL)将失败: public class RestClientLiveManualTest { @Test(expected = SSLPeerUnverifiedException.class) publ
重新编译CDH版本hadoop报错:Non-resolvable parent POM: Could not transfer artifact com.
qq_33572504的博客
06-26 2564
重新编译CDH版本hadoop报错: Could not transfer artifact com.cloudera.cdh:cdh-root:pom:5.14.0 from/to cdh.repo (https://repository.cloudera.com/artifactory/cloudera-repos): peer not authenticated and ‘parent.re...
java 无法使用ssl_JAVA桌面应用程序不能访问HTTPS的解决方法
weixin_35578185的博客
03-07 1015
java访问https时,有可能会出现不能访问的错误:若是用4.1版本的HttpClient包,则会出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated异常;若是用4.5.8版本的HttpClient包,则会出现PKIX path building failed: sun.security.provider.cer...
"解决HttpClient SSL相关问题的资料分享
在使用httpclient时,对https的操作可能会引发一些相关问题,如“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated异常。这种异常通常发生在测试服务器没有一个有效的SSL证书时,当客户端连接...
httpclient ssl 相关问题解决资料
02-19
当与未验证或自签名的证书的服务器通信时,HttpClient会抛出`javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated`异常。为了解决这个问题,我们需要配置HttpClient以信任所有证书,即使它们不是由...
问题:避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated异常
Moonhwa的博客
08-17 522
package com.neusoft.talentbase.zj.dingding.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate;y import javax.net.ssl.SSLContext; import javax.net.ssl....
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 异常处理
任香980101
01-05 297
引用: http://javaskeleton.blogspot.com/2010/07/avoiding-peer-not-authenticated-with.html When developing a https application, your test server often doesn't have a (valid) SSL certificate. This w...
https应用:避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated异常
热门推荐
ATCO[这里,只是顺手插曲]
07-04 3万+
在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”。 我将讨论使用Apache HttpClient时,解决该问题的一种方法(http://hc.apache.org/httpcompo
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3979
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
java命令行报错:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
悠悠余香
12-23 1539
描述一下整个问题: jdk1.8,使用https通讯,用eclipse执行正确,但是放到ubuntu或者windows上,用命令行执行报错。 1。最初,把jdk1.8回退到1.7,代码没变,这个问题自动解决。 2。后来在代码中加System.setProperty("javax.net.debug", "ssl");可以看到ssl出错的原始原因。加这行后,在命令行执行,确实看到了整个ssl通...
Javajavax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
01-29 1743
​此代码在本地开发环境正常运行,但是在服务器上mHttpClient.execute会报错: Exception in thread "main" javax.NET.ssl.SSLPeerUnverifiedException: peer not authenticated
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
09-21
如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值