HttpClient 支持https 绕过SSLPeerUnverifiedException异常

最新推荐文章于 2024-07-29 14:47:50 发布
最新推荐文章于 2024-07-29 14:47:50 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: android 文章标签: SSLPeerUnverifiedException httpclient https ssl证书 httpclient支持https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JUSTYiSheng/article/details/85246589
版权

最近遇到一个问题,出于安全考虑,需要将http改为https,然后发现HttpClient 报ssl验证不通过异常。于是着手处理。

好的废话不多说,上干货

1、思路,既然SSL证书校验失败,那么干脆改为允许所有主机校验(还有一种思路是把证书放到assets中)

2、关于http、https的详细说明,菜鸟还是老鸟都可以参考http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html这里有详细的说明,膜拜大神中。。。

3、信任所有证书


import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.params.ConnManagerParams;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;


import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * create by zyy
 * HttpClient 使用https,且绕过ssl证书验证,即通过所有验证
 */
public class HttpClientHelper {

    private static HttpClient httpClient;//实例

    private HttpClientHelper() {
    }

    public static synchronized HttpClient getHttpClient() {

        if (null == httpClient) {
            // 初始化工作
            try {
                KeyStore trustStore = KeyStore.getInstance(KeyStore
                        .getDefaultType());
                trustStore.load(null, null);
                SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
                sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  //允许所有主机的验证

                HttpParams params = new BasicHttpParams();

                HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
                HttpProtocolParams.setContentCharset(params,
                        HTTP.DEFAULT_CONTENT_CHARSET);
                HttpProtocolParams.setUseExpectContinue(params, true);

                // 设置连接管理器的超时
                C
最低0.47元/天 解锁文章
一品仙人
关注
专栏目录
使用httpclient5启动https协议桩请求报SSLPeerUnverifiedException
Terisadeng的博客
07-21 2171
SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier()); HttpClientConnectionManager connMgr = PoolingHttpClientConnectionManagerBuilder.create().setSSLSocketFactory(sslFactory).build(); return HttpCl.
HttpClient javax.net.ssl.SSLPeerUnverifiedException Certificate doesn‘t match 错误解决办法
Champ.Ping的博客
03-02 2525
错误原因 ssl证书和实际的主机域名不匹配 解决办法 重写HostnameVerifier校验方法 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String h
SSLPeerUnverifiedException:Certificate for <****> doesn‘t match any of the subject alternative names
最新发布
wu1941的博客
07-29 510
第二种:请求的时候设置忽略证书校验 CloseableHttpClient client = HttpClientBuilder.create().setSSLHostnameVerifier(new AllowAllHostnameVerifier()).build();// 设置允许所有证书访问。解决办法:第一种:将需要访问的域名添加进去。问题原因之一:服务器设置了证书校验。
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
热门推荐
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
httpclient4.5 SSLPeerUnverifiedException
fl_zxf的专栏
01-27 630
httpclient
SSLPeerUnverifiedException
huryer的专栏
07-17 6345
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题的解决方法
anjichan4261的博客
12-29 523
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpclient4.5 https请求 绕过证书
qiao_xinxin的专栏
11-24 987
import java.nio.charset.Charset; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import org.apache.http.client.HttpClient; import org.apache.http.client...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
HttpClient支持HTTP/1.1和HTTP/2.0协议,并提供了丰富的功能来处理HTTP请求和响应。 知识点2:HTTPS接口调用的必要性 随着网络安全的日益重要,HTTPS协议作为一种加密的网络协议,已经成为网络安全的标准之一。...
HttpClientUtil工具类发送get和post请求,支持http和https支持发送文件
04-07
3. 支持http和httpsHttpClientUtil需要能够处理HTTP和HTTPS协议。HTTP协议不涉及数据加密,而HTTPS协议在HTTP的基础上加入了SSL/TLS层,提供数据加密和服务器身份验证,确保通信安全。HttpClient支持SSL/TLS,只需...
HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
雪水
02-16 8026
最近在调用一些https的接口,然后采用的认证方式是用户名+密码。 这个时候调用接口则会提示httpclient未认证的错误,导致接口无法调用: HttpClient javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated。 下面是我找到的解决方法。 方法一: httpClient jar包版本为4.1.x
httpclientHTTPS发送数据建立SSL连接时的异常
水墨江南
06-23 813
异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer...
关于SSL认证的小坑 SSLPeerUnverifiedException
Java小虎
08-30 3711
起因 最近公司要配置Tuleap和Jenkins的双向SSL交互通信,什么?Tuleap是个什么玩意? 这个我会在后面的帖子进行补充介绍。 您就理解它是一款优秀开源的项目管理工具即可(敏捷看板)。 经过 一波常规操作之后,基本上两台服务器各自使用SSL的通信测试命令都能跑通了。 常用的两个命令给大家演示一下: //测试本地和目标服务器的443端口是否可以正常连通握手 openssl s_client -connect 172.17.162.164:443 //输出连接的到目标服务器的通信过程 curl -v
NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
02-28 1万+
SSLPeerUnverifiedException问题解决。 附HttpClinet工具 1. 基于Apache HttpClient4 2. 添加获取图片的方法 3. 支持https 4. 支持会话保持
httpclient3.1跳过ssl验证
kalifor的博客
09-15 930
百度一下这个问题,证书不符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
HttpClient请求https url时 ssl exception
weixin_33781606的博客
10-31 347
2019独角兽企业重金招聘Python工程师标准>>> ...
安卓(android)使用GPS,获取经纬度
JUSTYiSheng的博客
03-09 8310
android获取经纬度,有这个两个类需要用:1、LocationManager位置管理器2、Location位置类第一步:获取LocationManager实例locationManager = (LocationManager) mContext.getSystemService( Context.LOCATION_SERVICE );第二步:获取位置提供器(GPS或是net)List&lt;...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值