证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator

已于 2023-12-12 17:48:44 修改
阅读量9.5k 收藏 12
点赞数 2
分类专栏: Common 文章标签: ssl https
于 2022-10-08 14:10:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AikesLs/article/details/127205154
版权

        当我们应用程序访问设有https证书的服务时,若JRE未安装指定证书则会提示标题的报错,此时有两种方式解决该问题:

一、为JRE导入目标地址的证书

1、获取目标网址的证书

       按照实际场景,可从信息科、网络处等部门协调获取证书,也可以直接从安装证书的电脑上,通过浏览器下载证书,本文介绍后一种方式。

        使用浏览器访问对应的网站例如 百度(www.baidu.com)

        点击网址前的小锁子,再点击 "连接是安全的",再点击"证书有效",此时会弹出下列弹窗。

        选择详细信息,点击复制到文件

        选择需要的证书格式,一般选择第二种 Base64 + CER,然后选择路径导出即可

2、通过keytool.exe导入证书

        把证书复制到 jre 路径下,即保证证书与keytool.exe文件同目录。

        此时需要注意,一定要确定服务器使用的是单独的jre还是JDK目录下的jre,笔者使用的办法是启动服务后尝试删除其中一个jre文件夹,若提示正在使用则为当前jre生效......

        可能有的读者环境会存在都占用的问题,那就只能是两个 jre 目录都导入该证书了,雨露均沾

        在keytool.exe目录下打开cmd窗口,执行以下命令

keytool -import -alias baidu -file babidu.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 

--提示输入密码,默认密码为 changeit  

--提示:“是否信任此证书? [否]:” ,那么请输入"y"。

        至此,该证书已导入

二、通过代码跳过证书验证

        本文以Java代码为例,在应用程序访问目标https网址前,增加忽略HTTPS请求

        需要注意的是,该忽略方法必须在创建URL连接前执行,示例代码在文末

package com.aikes.mcpc.datauploadlog.util;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.util.UUID;

import com.aikes.common.SslUtils;
import org.apache.log4j.Logger;


public class HttpCilentUtil {
	
	static Logger logger = Logger.getLogger(HttpCilentUtil.class);
	
    /**
     * 向指定URL发送GET方法的请求
     * 
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {

            SslUtils.ignoreSsl(); // 忽略SSL证书验证

            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setDoInput(true);  
            connection.setDoOutput(true);  
            connection.setUseCaches(false);  
            connection.setRequestProperty("Content-Type","application/json");  
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream(),"utf-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }

    /**
     * 向指定 URL 发送POST方法的请求
     * 
     * @param url 发送请求的 URL
     * @param SecretKey 加密字符串
     * @param requestData 请求数据
     * @param Appid 医院ID
     * @return 所代表远程资源的响应结果
     * @throws Exception 
     */
    public static String sendPost(String URL,String SecretKey,String Appid,String requestData) throws Exception {
    	String result = "";
        PrintWriter out = null;
        BufferedReader in = null;
        SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMddHHmmss");
        Date currentTime = new Date();  
        String time = formatter.format(currentTime);
        String requestId = UUID.randomUUID().toString();
        //生成签名字符串
        String sign = HMACSHA256Util.sha256_HMAC((time+requestId).toUpperCase(), SecretKey);
        try {
            SslUtils.ignoreSsl(); // 忽略SSL证书验证

            // 打开和URL之间的连接
        	URL realUrl = new URL(URL);
            URLConnection conn = realUrl.openConnection();
            
            // 设置通用的请求属性;
            conn.setRequestProperty("Accept-Charset", "UTF-8");
            conn.setRequestProperty("Content-Type","application/json; charset=utf-8");
            conn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
            conn.setRequestProperty("time", time);
            conn.setRequestProperty("appId", Appid);
            conn.setRequestProperty("requestId", requestId);
            conn.setRequestProperty("sign", sign);
            
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(),"utf-8"));
           
            // 发送请求参数
            out.print(requestData);
            
            // flush输出流的缓冲
            out.flush();
            
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(
                    new InputStreamReader(conn.getInputStream(), "UTF-8"));//指定以UTF-8编码方式读取数据
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            throw new Exception(e.getLocalizedMessage());
        }finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return result;
    }    

}

import cn.hutool.http.HttpRequest;
import cn.hutool.http.Method;
import okhttp3.OkHttpClient;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.TextUtils;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.web.client.RestTemplate;

import javax.net.ssl.*;
import java.nio.charset.StandardCharsets;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Arrays;
import java.util.concurrent.TimeUnit;

@SuppressWarnings({"Convert2Lambda"})
public class SslUtils {

    private static void trustAllHttpsCertificates() throws Exception {
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
        javax.net.ssl.TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    @SuppressWarnings({"unused", "RedundantThrows"})
    static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }


        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
        }


        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
        }
    }


    /**
     * 忽略SSL证书校验
     * @throws Exception e
     */
    public static void ignoreSsl() throws Exception {
        javax.net.ssl.HostnameVerifier hv = new javax.net.ssl.HostnameVerifier() {
            public boolean verify(String urlHostName, javax.net.ssl.SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    /**
     * Created with IDEA
     * Author: www.itze.cn
     * Date: 2021-02-24
     * Email:gitlab@111.com
     * okhttp忽略所有SSL证书认证
     *
     * @return
     */
    public OkHttpClient getUnsafeOkHttpClient() {
        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) (trustAllCerts[0]));
            builder.hostnameVerifier(new HostnameVerifier() {
                //这里存放不需要忽略SSL证书的域名,为空即忽略所有证书
                String[] ssls = {};

                @Override
                public boolean verify(String hostname, SSLSession session) {
                    if (TextUtils.isEmpty(hostname)) {
                        return false;
                    }
                    return !Arrays.asList(ssls).contains(hostname);
                }
            });

            OkHttpClient okHttpClient = builder.connectTimeout(10, TimeUnit.MINUTES).
                    writeTimeout(10, TimeUnit.MINUTES).readTimeout(10, TimeUnit.MINUTES).retryOnConnectionFailure(true).build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }


    /**
     * 跳过证书效验的sslcontext
     *
     * @return
     * @throws Exception
     */
    private static SSLContext createIgnoreVerifySSL() throws Exception {
        SSLContext sc = SSLContext.getInstance("TLS");

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                                           String paramString) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                                           String paramString) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        sc.init(null, new TrustManager[] { trustManager }, null);
        return sc;
    }

    /**
     * 构造RestTemplate
     *
     * @return
     * @throws Exception
     */
    public static RestTemplate getIgnoreSslRestTemplate() throws Exception {
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        // 超时
        factory.setConnectionRequestTimeout(5000);
        factory.setConnectTimeout(5000);
        factory.setReadTimeout(5000);
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(createIgnoreVerifySSL(),
                // 指定TLS版本
                null,
                // 指定算法
                null,
                // 取消域名验证
                new HostnameVerifier() {
                    @Override
                    public boolean verify(String string, SSLSession ssls) {
                        return true;
                    }
                });
        CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
        factory.setHttpClient(httpClient);
        RestTemplate restTemplate = new RestTemplate(factory);
        // 解决中文乱码问题
        restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));
        return restTemplate;
    }

    /**
     * 构造HttpClientBuilder
     *
     * @return
     * @throws Exception
     */
    public static HttpClientBuilder getIgnoreSslHttpClientBuilder() throws Exception {
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        // 超时
        factory.setConnectionRequestTimeout(5000);
        factory.setConnectTimeout(5000);
        factory.setReadTimeout(5000);
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(createIgnoreVerifySSL(),
                // 指定TLS版本
                null,
                // 指定算法
                null,
                // 取消域名验证
                new HostnameVerifier() {
                    @Override
                    public boolean verify(String string, SSLSession ssls) {
                        return true;
                    }
                });
        HttpClientBuilder httpClientBuilder = HttpClients.custom().setSSLSocketFactory(sslsf);
        return httpClientBuilder;
    }

    /**
     * 构造HttpRequest hu
     *
     * @return
     * @throws Exception
     */
    public static HttpRequest getIgnoreSslHttpRequest(String url,Method cMethod) throws Exception {
        HttpRequest tHttpRequest = new HttpRequest(url);
        tHttpRequest.setMethod(cMethod);
        return tHttpRequest.setSSLSocketFactory(createIgnoreVerifySSL().getSocketFactory());
    }

}

2023-12-12 更新:增加多种忽略证书方式,支持RestTemplate、OkHttpClient、HttpRequest等

Aikes902
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始报错(不明白的可以邮件讨论下qlinchao@126.com) DataInputStream dataInputStream = new DataInputStream(url.openStream());
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
最新发布
PythonAigc的博客
05-06 1607
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 12万+
详细分析Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言为javahttps链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
baidu_41909845的博客
03-30 2631
这是SSL证书请求问题。
JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed
qq_25568881的博客
09-21 2762
JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed 文章目录JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed前言一、测试验证是否无法调通目标接口二、JDK将证书导入证书库总结 前言 目前市面上,比如阿里云购买的HTTPS证书,在浏览器中是可信任的证书,但是对于JAVA程序而言,可能会出现以下错误: javax.net.ssl.SSLHandshakeException: sun.security.validato
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 8124
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
javax.net.ssl.SSLHandshakeException:(HTTPS绕过安全认证进行请求链接)
baalndsc的博客
04-06 2061
在使用jsoup爬取数据时,碰到了使用https的网站,遇到报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。//先调用下忽略https证书的再请求才可以。//发送post请求(https)
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
上线服务时遇到的一个SSLHandshakeException错误
weixin_41249051的博客
02-28 679
发生原因如下:在java8及高版本以上的环境调用ssl的时候会出现SSLHandshakeException这个错误。今天部署自己的一个程序,在本地是可以正常跑通流程了,但是部署到服务器上运行之后出现了如下错误。将其中的SSLv3, TLSv1, TLSv1.1都注释掉。需要修改jdk中的一个叫java.security的文件。然后重启java程序即可。
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path
sunlling的专栏
03-16 8576
今天使用axis2访问https格式的webservice.遇到了这个错误Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path Google了一下,有一篇文章解决了我的问题,原文链接:http://www.java-samples.com/showt
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validati
cainiaobulan的博客
12-08 2368
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed问题
解决SpringBoot连接数据库的SSLHandshakeException异常
zbw237798856的博客
03-06 1064
解决SpringBoot连接数据库的SSLHandshakeException异常
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-03 6770
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
SSLHandshakeException异常处理
青风行的博客
04-05 3246
异常描述:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found 只要在URL url = new URL("xxx")前加一句代码即可,_FakeX509TrustManager.allowAllSSL();具体代码如下:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
11-30
javax.net.ssl.SSLHandshakeException是一个常见的SSL握手异常,通常是由于SSL证书问题引起的。sun.security.validator.ValidatorException是一个证书验证异常,通常是由于证书无效或未被信任引起的。PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException是一个证书路径构建异常,通常是由于证书链中的某个证书无效或未被信任引起的。如果您遇到了这些异常,您可以尝试以下解决方案: 1.检查证书是否过期或被吊销。 2.检查证书是否由受信任的CA颁发。 3.检查证书链中的所有证书是否都有效且被信任。 4.尝试更新证书或使用新的证书。 5.尝试禁用SSL证书验证,但这不是一个安全的解决方案。 以下是一个Java代码示例,演示如何处理javax.net.ssl.SSLHandshakeException异常: ```java try { // your SSL/TLS connection code here } catch (javax.net.ssl.SSLHandshakeException e) { if (e.getCause() instanceof java.security.cert.CertificateException) { // handle certificate exception } else if (e.getCause() instanceof java.security.cert.CertPathValidatorException) { // handle certificate path validation exception } else { // handle other SSL handshake exception } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aikes902

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值