记Https校验证书问题

最新推荐文章于 2024-05-17 20:14:53 发布
最新推荐文章于 2024-05-17 20:14:53 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: 常見問題處理 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoffeeAndIce/article/details/114067124
版权

文章目录

SSLSocketFactory 描述

TrustManagers :信任管理组 一般使用 X509证书信任管理器

Protocol: 协议:参考 SSLSocketFactoryBuilder内部参数

SecureRandom:安全随机数,可以根据自定义生成的规则匹配

KeyManager:通过载入证书的方式来实现附带证书请求

TrustManager:信任证书管理器,用于管理证书内容(可以用于避开校验证书问题)

应对SSLHandshakeException

主要是针对Https网站时会校验证书,一般无强制必要,可以进行忽略处理。主要是对X509证书管理器的操作

针对X509证书操作:

针对返回证书的时候,返回为空即可认为忽略处理

X509TrustManager X0509TM = new X509TrustManager() {
   @Override  // 检查客户端证书
   public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {}

   @Override // 检查服务端端证书
   public void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {}

   @Override  //返回受信任的X509证书数组
   public X509Certificate[] getAcceptedIssuers() {
      return null;
   }
};

Hutool-http:

主要是针对HttpRequest的SSLSocketFactory设置

1、SSLSocketFactory构造
//X0509TM 为上述参数
SSLSocketFactory build = SSLSocketFactoryBuilder.create()
               .setTrustManagers(X0509TM) //设置信任证书
               .setProtocol(SSLSocketFactoryBuilder.SSLv3)//设置协议,其实经测试写不写都可以
               .build();
2、设置入hutool工具类内
//url 为自定义请求
String responseText = HttpRequest.post(url)
      .setSSLSocketFactory(build)
      .execute().body();

HttpClient:

整体而言,我们需要如下几步:

1、创建一个 连接池Pool

2、分析为什么https会出现异常

3、分析PoolingHttpClientConnectionManager

1、SSLContent配置(生成SSLFactory)

扩展Socket并提供使用SSL或TLS协议的安全套接字

说白了是 SSLSocketFactory也是产物之一,可以参考其 getDefault()方法

public static SSLContext getSSLContext() {
    SSLContext sslContext = null;
    try {
    	//这里仅仅为了示例,使用了TLSv1.2
        sslContext = SSLContext.getInstance("TLSv1.2");
        // 忽略https校验 主要上述参数 X0509TM
        // 这里可以填入的参数 KeyManager[]、TrustManager[]、SecureRandom
        sslContext.init(null, X0509TM, null);
    } catch (Exception e) {
    	//通常为初始化失败,原因参考
        e.printStackTrace();
    }
    return sslContext;
}
2、主要针对HttpClient的构造(解决方案)

HttpClient协议获取

// 其中 getSSLContext()为上述方法
public static CloseableHttpClient getCloseableHttpsClients() {
    // 采用绕过验证的方式处理https请求
    SSLContext sslcontext = getSSLContext();
    // 设置协议http和https对应的处理socket链接工厂的对象
    Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory> create()
        .register("http", PlainConnectionSocketFactory.INSTANCE)
        .register("https", new SSLConnectionSocketFactory(sslcontext)).build();
    PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
    HttpClients.custom().setConnectionManager(connManager);
    // 创建自定义的httpsclient对象
    CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
    return client;
}
3、针对HttpClient连接池的描述
/**
*step1
**/  
进入 PoolingHttpClientConnectionManager.class 
/**
*step2
*可以显而易见发现初始化方法:getDefaultRegistry
*主要由如下方法构成:
**/   
RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.getSocketFactory())
                .register("https", SSLConnectionSocketFactory.getSocketFactory())
                .build();
//step3:
/**
*http并未引发标题问题,我们主要考虑https则,进入SSLConnectionSocketFactory.getSocketFactory()
* 又回到了SSLSocketFactory的这个套接字类
**/  
//虽然有5个实现类,但我就涉及使用的两个,如下:
//1、创建和初始化普通(未加密)套接字的默认工厂类,仅仅简单连接socket,应对http即可
PlainConnectionSocketFactory
//2、附带套接字加密与主机名称校验,我们需要修改的就是这个部分
SSLConnectionSocketFactory

//step4:
/**
*进入SSLConnectionSocketFactory,我们可以通过默认构造类来获取到两个信息
* 1、创建默认的SSLContext --> SSLContexts.createDefault()
*  点进去我们可以发现 sslContext.init这个方法
*  延伸:engineInit 可以基本确定为 SSLContextImpl实现类  
*  我们需要找什么呢,就是要往下挖:unable to find valid certification path to requested target
**/      
    
/**
*step5:
* 排查分析
**/
    

//排除部分1:    
//方法中这部分可以main测试,基本可以排除    
TrustManagerFactory var4 =  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
var4.init((KeyStore)null);
var2 = var4.getTrustManagers(); 

//剩余部分2:
//由方法中得出,其实也不是在这个部分
this.trustManager = this.chooseTrustManager(var2);

/**
*step6:
* 运行时出错,其实也是的,主要是在工厂类开始建立连接的时候。
* 上面主要是证明不是在配置时出错,同时也说明了配置的地方
**/
SSLSocketFactory 创建连接时 startHandshake() 内部调用访问https连接时,会根据证书进行调用验证。通常会从java环境中根据keytool读取证书,若我们么有配置,则会出现以上异常。通常不是很强要求下,我们直接采取 上述 2中的方法忽略即可,否则继续往获取相关答案:
https://www.cnblogs.com/fron/p/https-20170111.html

关于自建证书与证书方面,我找到我看到的一个比较好的文章:https://blog.csdn.net/do_bset_yourself/article/details/78159697 属于都市桃源17年的文章。

CoffeeAndIce
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
HTTPS通加密证书获取数据问题
McGRD的博客
04-13 487
在对接E.COMPROCESSING支付网关过程出现的问题录一下:Eclipse+Tomcat7.0+JDK1.7在使用以下代码连接的过程中出现以下异常: try{ String url = bankChannel.getBankPayUrl() + "/" + bankChannel.getChannelMerNo(); String chartSet = "UTF-8"; //...
java hutool 调用https请求 cn.hutool.core.io.IORuntimeException: SSLException: Received fatal alert: inte
最新发布
xiaominghjj1231的博客
05-17 346
找了一圈资料都没用,找的资料也贴出来。, 由1.8.0.131 升级至 1.8.0.412 完美解决。等jdk更新完,重启java服务,再试试接口调用。Over~~ ,完美解决。第一步:yum查看可用jdk版本。jdk版本:1.8.0.131。
javahutool发送http请求,配置ssl忽略
daohangtaiqian的博客
07-05 5410
【代码】【javahutool发送http请求,配置ssl忽略。
hutool工具进行https接口调用(忽略ssl认证)
qq_45621643的博客
11-16 3989
文件或文本参数同时调用第三方https接口时会涉及到流的传递问题,很有可能导致接口可以通,但是内部数据处理的时候发生问题,导致返回500。因此需要对流进行处理。文件和参数同时处理用sendJsonAndFileToHttpsPost方法,大量文本数据用sendDataToHttpsPost方法,基本操作的话sendJsonToHttpsPost即可满足
java使用hutool工具类发送http或者https请求太香啦
qq_30861791的博客
06-01 3973
补充:第二个代码,路径带https,复制粘贴的不要踩坑,springboot内置tomcat启动的是http协议,如果需要做路径https协议测试的,需要另外做操作,具体的可以百度,也挺简单的。{"code":200,"message":"操作成功","data":{"total":0,"list":[],"pageNum":1,"pageSize":10}}.header(Header.AUTHORIZATION, "999999")//头信息,多个头信息多次调用此方法即可。
总结:Java代码中该如何发起一个https请求
weixin_48033662的博客
11-20 3815
【代码】总结:Java代码该如何发起一个https请求。
使用hutool MailUtil发送邮件,配置ssl
qq_28017061的博客
08-14 4361
pom引入hutool,方法参考hutool文档 使用网易邮箱 申请网易邮箱->设置->POP3/SMTP/IMAP->开启IMAP/SMTP服务或POP3/SMTP服务->授权密码管理- >获得授权码 resources下新增mail.seeting文件,使用完整配置 开启ssl,推荐使用完整配置文件,否则可能导致一些报错 # 邮件服务器的SMTP地址,可选,默认为smtp.<发件人邮箱后缀> host = smtp.163.com # 邮件服务器..
推荐一款超厉害的国产Java工具类Hutool
初念初恋的博客
11-16 5435
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”;
Android APP之WebView校验SSL证书的方法
08-29
SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供的SSL证书,以确保数据的安全性和机密性。 在Android系统中,WebView组件可能会因为各种原因而无法访问HTTPS站点,例如手机日期不...
p56 - p70 HTTPA RSA握手解析
05-15
"TLS 协议的 RSA 握手解析" ...校验机制:校验信息传输过程中是否...数字证书和 CA 机构 在说校验数字证书是否可信的过程前,我们先来看看数字证书是什么,一个数字证书通常包含了:公钥;持有者信息;证书认证机构(CA)
netmusic:原生小程序 - 网易云音乐小程序
05-26
校验合法域名、web-view(业务域名)、TLS版本以及HTTPS证书”,进行本地调试开发阶段在手机预览要想访问接口,必须开启调试模式,否则无法调用接口开发技巧控制局部滚动: 在app.wxss中添加page{overflow-y: ...
curl 出现错误的调试方法(必看)
10-20
2. **SSL证书问题**:如果`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`设置为`true`,但服务器的SSL证书无效或过期,会导致请求失败。这时,你需要检查服务器的SSL配置或更新本地的CA证书库。 3. **超时**...
Hutool工具类(爬取页面)
Theshy08的博客
05-13 8525
Hutool 官网 //官网 https://hutool.cn/ // 中文文档 https://www.hutool.cn/docs/#/ //API文档 https://apidoc.gitee.com/dromara/hutool/ 注意点 注意 Hutool 5.x支持JDK8+,对Android平台没有测试,不能保证所有工具类或工具方法可用。 如果你的项目使用JDK7,请使用Hutool 4.x版本 功能简介 一个Java基础工具类,对文件、流、加...
SSLHandshakeException: No appropriate protocol
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
09-24 1169
SSLHandshakeException: No appropriate protocol 最近 很多 询问关于 DataGrip或其他JetBrains`家IDE的MySQL数据库配置中报错的问题。具体的报错信息大概是这样的: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) The following requ
IJPay微信退款协议不正确 No appropriate protocol
热门推荐
weixin_44906271的博客
08-04 2万+
目录问题发现问题研究解决方案 问题发现 项目中有微信支付功能,也可以微信退款,因为自己写支付代码比较臃肿,所以用了第三方包IJPay来实现支付和退款功能,它封装了一些第三方支付的方法,比如支付宝、微信、银联,使用了一年多没有问题,前端时间突然使用微信退款功能时报错: cn.hutool.core.io.IORuntimeException: SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suite
Java使用hutool工具类发送网络请求
风水道人
10-12 2606
1.添加依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.1.2</version> </dependency> 2.发送get或者post 并携带指定参数与请求头headers。 String url = "https://xxx/xx";//指定URL Map
使用hutool发送QQ邮件在windows正常,linux发送报错。结论在linux下发送qq邮件要开启ssl
09-11 1506
一开始的mail.setting本地windows下面发送没问题 host = smtp.qq.com # 发件人(必须正确,否则发送失败) from = saoft@foxmail.com user = saoft@foxmail.com # 密码(注意,某些邮箱需要为SMTP服务单独设置密码,QQ邮箱要单独的授权码) pass = xxxxxxx 死活不对 MessagingExcep...
https 证书校验流程
06-08
HTTPS证书校验流程一般如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书,包含公钥。 3. 客户端验证证书的有效性,包括以下步骤: a. 验证证书是否过期。 b. 验证证书是否被吊销。 c. 验证证书是否由可信的证书颁发机构(CA)颁发。 d. 验证证书中的域名是否与请求的域名一致。 4. 如果证书验证通过,则客户端使用证书中的公钥加密一个随机数,并发送给服务器。 5. 服务器使用私钥解密客户端发送过来的随机数,并使用该随机数生成对称加密密钥。 6. 客户端和服务器使用该对称加密密钥进行加密通信,保证通信的机密性和完整性。 需要注意的是,如果证书验证未通过,则客户端会提示用户存在安全风险,建议用户不要继续访问该网站。同时,为了保证证书的安全性,服务器需要定期更新证书,并使用安全的方式保护证书的私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值