ssl证书忽略https域名校验不通过(好文章!)

最新推荐文章于 2024-06-01 08:48:10 发布
最新推荐文章于 2024-06-01 08:48:10 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: SSL linux 大厂任性挑 文章标签: ssl 证书 https 域名 校验
原文链接:https://www.jianshu.com/p/5b868ba3a3ed
版权
大厂任性挑 同时被 3 个专栏收录
194 篇文章 18 订阅
订阅专栏
linux
61 篇文章 3 订阅
订阅专栏
SSL
17 篇文章 4 订阅
订阅专栏

公司有一些标准的对外https服务,内部调用也需要走https的方式,但是可以用内部IP,这个时候就会遇到证书校验域名不通过的问题,需要忽略。本文分别介绍curl,wget和okhttp中忽略域名校验的方法

curl

  • 错误内容
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
  • 忽略方式
    一种是添加临时域名解析缓存的方式,保证对外域名可以直接解析到内网IP--resolve subdomain.example.com:443:10.0.0.100
    另外一种是直接关闭域名校验--insecure
# 手工指定域名DNS解析结果,比如把subdomain.example.com:443解析到10.0.0.100:443
curl -v --resolve subdomain.example.com:443:10.0.0.100 https://subdomain.example.com/

# 禁止domain校验
curl -v --insecure https://subdomain.example.com/

wget

增加参数--no-check-certificate

wget 'https://subdomain.example.com/goods.json' --no-check-certificate

OkHttp

  • 错误内容
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.0.0.100 not verified
  • 忽略方式:自定义HostnameVerifier
OkHttpClient client = new OkHttpClient.Builder()
        .readTimeout(READ_TIMEOUT, TimeUnit.SECONDS)
        .writeTimeout(WRITE_TIMEOUT, TimeUnit.SECONDS)
        .connectTimeout(CONNECT_TIMEOUT, TimeUnit.SECONDS)
        //设置自定义的hostname校验类,默认返回true
        .hostnameVerifier((hostname, session) -> true)
        .build();

参考




链接:https://www.jianshu.com/p/5b868ba3a3ed

HD243608836
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android okhttp3.0忽略https证书的方法
08-28
在 OkHttp 3.0 中,我们可以通过自定义的 SSLSocketFactory 和 HostnameVerifier 来忽略 HTTPS 证书。下面是具体的实现方法: 1. 创建一个 SSLSocketClient 类,用于获取 SSLSocketFactory 和 TrustManager: ```...
Android APP之WebView校验SSL证书的方法
08-29
在处理SSL错误时,需要对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明WebView验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据...
https请求第三方数据,如何忽略ssl校验
Arry_Coding的博客
09-17 3094
我们在请求第三方接口时,有时会出现ssl校验,下面我们用Java为例:如何去忽略ssl校验 用以下方式构建httpPost public static String doPostBaiRong(String url, String str, String charset) { HttpPost httpPost = null; String result = null; final SSL...
httpclent 访问https 忽略host检查 和一些 认证过程
n517052183的专栏
04-07 2189
http  4.3以前的 HttpClient httpClient = httpClient1; // 创建TrustManager X509TrustManager xtm = new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain,
wget无法建立 SSL 连接
最新发布
weixin_44416039的博客
06-01 146
添加--no-check-certificate参数跳过验证。
java在访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
Unable to communicate securely with peer: requested domain name does not match the server‘s certific
qq_44534541的博客
05-28 4565
可以在curl后面加上相关参数,由于我们需要访问的是https的加密链接,需要加上:–insecure(或-k)该问题是由于无法与对等体安全通信,请求的域名与服务器的证书不匹配,可以理解为https证书加密的问题。无法与对等方安全通信:请求的域名与服务器的证书不匹配。
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server...
weixin_34037977的博客
03-16 2万+
[root@localhost ~]# curl https://pre.bjy****.com/wec****-server/curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. curl https 网站 出现报错  ...
Https 忽略证书验证
唐诺
12-03 6344
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 9628
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Java如何跳过httpsssl证书验证详解
08-25
从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL证书验证的解决思路 有两个解决思路:1、确认是单向认证还是双向认证,...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java忽略证书验证(兼容http,https)
抽象的螺旋
01-03 9233
java忽略证书验证
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server
衬衫不白的博客
10-24 3073
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server
.NET C# 使用HttpClient时忽略HTTPS证书
lisizhe1989的博客
09-29 2040
写了个爬虫爬一个网站的数据,本来一直好好的,结果今天发现有一段时间爬不到数据了,一检查发现他们的HTTPS证书过期了,导致抛异常。 于是,就想办法绕过这个Https证书的限制,在网上搜了一下,基本都是Java、.NET Core的,搜到几个说是.NET的,但实际都不可行,最后还是自己摸索和查看MSDN找到了解决办法,特此记录。 添加System.Net.Http.WebRequest的引用 ...
httpClient发送https请求,忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
https协议类型的接口忽略SSL验证
燕少江湖
09-16 2332
https协议类型的接口忽略SSL验证
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值