Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量3.5k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JeanneYan/article/details/118858787
版权

    最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: No subject alternative names present
	at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:352)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:295)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:290)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:654)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.onCertificate(CertificateMessage.java:473)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.consume(CertificateMessage.java:369)
	at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:443)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:421)
	at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:182)
	at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:171)
	at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1359)
	at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1268)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:401)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
	at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:567)
	at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1592)
	at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1520)
	at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:250)
	at com.company.SimpleHTTPClient.main(SimpleHTTPClient.java:52)
Caused by: java.security.cert.CertificateException: No subject alternative names present
	at java.base/sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:142)
	at java.base/sun.security.util.HostnameChecker.match(HostnameChecker.java:101)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:429)
	at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1544)
	at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1511)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638)
	... 17 more

我使用的Java版本是Java 11.0.10,先给出解决办法:

X509TrustManager trustManager = new X509TrustManager() {

    ...

}

改为

X509TrustManager trustManager = new X509ExtendedTrustManager() {

    ...

}

有兴趣了解分析过程的小伙伴可以接着看下面内容。

    调试观察函数调用栈,发现调用CertificateMessage.checkServerCerts()方法时,会调用tm.checkServerTrusted(),但这个tm是sun.security.ssl.X509TrustManagerImpl,而不是我传进去自己实现的X509TrustManager。

    为了找出原因,再跟踪SSLContext.init()过程。sun.security.ssl.SSLContextImpl.engineInit()方法中通过this.trustManager = this.chooseTrustManager(tm)的带SSL上下文的trustManager。下面是chooseTrustManager方法的代码。

private X509TrustManager chooseTrustManager(TrustManager[] tm) throws KeyManagementException {
        for(int i = 0; tm != null && i < tm.length; ++i) {
            if (tm[i] instanceof X509TrustManager) {
                if (SunJSSE.isFIPS() && !(tm[i] instanceof X509TrustManagerImpl)) {
                    throw new KeyManagementException("FIPS mode: only SunJSSE TrustManagers may be used");
                }

                if (tm[i] instanceof X509ExtendedTrustManager) {
                    return (X509TrustManager)tm[i];
                }

                return new AbstractTrustManagerWrapper((X509TrustManager)tm[i]);
            }
        }

        return DummyX509TrustManager.INSTANCE;
}

可以看到,如果我们实现的是X509TrustManager,而不是一个X509ExtendedTrustManager,调用返回new AbstractTrustManagerWrapper((X509TrustManager)tm[i]);因此我需要实现的是X509ExtendedTrustManager而不止是X509TrustManager。

CherylYan_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3421
java使用https实现单向客户端认证服务端,x.509证书。
FeignClient远程调用https协议,信任证书问题(No subject alternative names present)
weixin_41395327的博客
11-20 5060
通过@FeignClient调用https接口时,因为服务器加载了证书等问题,调用抛错如下: Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(HostnameChecker....
Java代码忽略https证书:解决No subject alternative names present问题
iverson_AL的博客
09-09 2万+
一、背景:最近一个做一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 634
/ 建议不要使用自己实现X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 900
/ 建议不要使用自己实现X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
忽略https证书解决SSLHandshakexception No subject alternative names present
泯灭于众生,高歌于孤夜!
08-18 1096
【代码】忽略https证书解决SSLHandshakexception No subject alternative names present。
Android 图片压缩库Tiny,去掉了X509TrustManager的调用
11-20
Android 图片压缩库Tiny,解决GooglePlay对rustManager审核不通过。
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
java根证书认证实现https访问
01-04
创建一个继承自`X509TrustManager`的类,并重写`checkClientTrusted`和`checkServerTrusted`方法,使得它们总是返回而不抛出异常。 4. **设置SSLContext**:使用自定义的`TrustManager`实例创建一个`SSLContext`...
https解决SSLHandshakeException问题.zip
12-09
1. **自定义TrustManager**:通过创建自定义的`X509TrustManager`,我们可以放宽证书验证规则,允许自签名证书或者特定的证书颁发机构。但请注意,这种方法降低了安全性,仅适用于测试环境或特定情况,不推荐用于...
Https请求工具类,Java实现http请求,https请求
12-14
在这里,我们使用了MyX509TrustManager来验证SSL证书,该类继承自X509TrustManager,并覆盖了checkClientTrusted和checkServerTrusted方法来实现自定义的SSL验证。 本篇文章介绍了如何使用Java语言实现Http和...
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
http请求失败原因及处理办法
yezhenwu的博客
08-10 2万+
PKIX path building failed 遇到PKIX的原因是因为,本地解析了host,但是因为客户机器是内网,内网不会信任外网的https请求 exception=javax.xml.ws.WebServiceException: 无法访问位于以下位置的 WSDL: https://www.test.com/apiws/services/API?wsdl。该操作失败并显示: ...
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8374
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1163
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
解决 javax.net.ssl.SSLHandshakeException异常
BlueBerry的专栏
12-13 2万+
我在使用qq邮件服务器时发生了如下异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 通过加入VM options : -Djavax.net.debug=all 也可以产看详细的log。我使用的java1.8最后解决方法是:下载http://www.oracle.com/technet
Android 阿里内部机密资料 安全机制 反编译与混淆 加密原理
深南大盗的博客
03-17 2674
一.数据存储安全问题 二.数据传输安全问题 三.Apk被反编译安全问题 四. 组件安全 五.安卓系统本身的安全 一.数据存储安全问题 内存缓存在这些场景下非常有用:当你从服务端获取到数据并想将这些数据保存在一段时间内有效,或者你在处理bitmaps 位图时想使用其他地方已经处理好的图片,或者你想保存一些用户数据,用户标识等等。 举个例子,怎么在内存缓存创建一个临时文件: &...
java https x509trustmanager,java – 没有X509TrustManager实现可用
05-31
这个问题实际上是一个常见的HTTPS请求的问题,它提示我们没有可用的X509TrustManager实现。在Java中,X509TrustManager是用于验证远程服务器证书的接口。 解决这个问题的方法是,我们需要手动实现一个X509TrustManager接口,并将其添加到HttpsURLConnection中,以使其能够正确验证服务器证书。 以下是一个简单的示例代码: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 这段代码中,我们手动创建了一个TrustManager数组,其中我们实现X509TrustManager接口中的三个方法。然后,我们使用SSLContext类创建一个SSL上下文,并将其设置为默认的SSLSocketFactory。这样,我们的HTTPS请求就可以正常工作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值