X509TrustManager信任SSL证书

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量3.6w 收藏 30
点赞数 6
分类专栏: # 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI_AINY/article/details/94458097
版权
  1. 做个笔记
private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException {
		// 对用户提供的标识符执行发现
		Discovery dd = new Discovery();
		
//		//创建SSLContext对象,并使用我们指定的信任管理器初始化
//		TrustManager[] tm = {new MyX509TrustManager ()};
//		SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");
//		sslContext.init(null, tm, new java.security.SecureRandom());
//
//		//从上述SSLContext对象中得到SSLSocketFactory对象
//		SSLSocketFactory ssf = sslContext.getSocketFactory();
//
//		//创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
//		URL url=new URL(ENDPOINT);
//		HttpsURLConnection httpsConn = (HttpsURLConnection)url.openConnection();
//		httpsConn.setSSLSocketFactory(ssf);
		
		
		// 获取一个SSLContext实例
		SSLContext s = SSLContext.getInstance("SSL");
		X509TrustManager x509m = new X509TrustManager() {
//			返回受信任的X509证书数组。
			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}
//			该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。
//			在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。
			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}
//			该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,
//			因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}
		};
		s.init(null, new TrustManager[] { x509m }, new java.security.SecureRandom());
		// 打印这个SSLContext实例使用的协议
//		System.out.println("缺省安全套接字使用的协议: " + s.getProtocol());
		// 获取SSLContext实例相关的SSLEngine
		dd.setYadisResolver(new YadisResolver(new HttpFetcherFactory(s, new X509HostnameVerifier() {

			@Override
			public boolean verify(String hostname, SSLSession session) {
				// TODO Auto-generated method stub
				return true;
			}

			@Override
			public void verify(String host, String[] cns, String[] subjectAlts) throws SSLException {
				// TODO Auto-generated method stub

			}

			@Override
			public void verify(String host, X509Certificate cert) throws SSLException {
				// TODO Auto-generated method stub

			}

			@Override
			public void verify(String host, SSLSocket ssl) throws IOException {
				// TODO Auto-generated method stub

			}
		})));
		return dd;

	}

package com.jiuqi.crcc.util;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
/**
 * 
 * <p>TODO SSL忽略安全证书</p>
 *

 */
public class SslUtils {
	private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
 
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
 
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
 
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
     
    /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}
LI_AINY
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3421
java使用https实现单向客户端认证服务端,x.509证书
X.509证书校验
知识需要积累。
08-10 2959
X.509证书校验这里讨论openssl中如何应用CRLs和来自证书体系的其他证书来进行证书校验。为此需要使用X.509包的功能函数。SSL协议实现已经处理了很多这里将要讨论的东西,即使如此,一些工作还是需要我们亲历亲为,特别是当我们希望在证书校验过程中使用CRLs的校验,大部分情况我们确实应该如此。通常讲,证书可以通过其他证书体系一系列的证书来验证是合法的,比如CA证书和CRLs。Openssl使用X509_STORE对象来表示证书和废止证书的集合来完成此校验目的。除此之外,Openssl使用类型X509
Android静态安全检测 -> 证书弱校验
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 634
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
使用HttpURLConnection访问https协议请求时.对SSL信任
热门推荐
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3213
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 901
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
java 忽略https 不安全 与此站点的连接不安全
西瓜
06-03 611
【代码】java 忽略https 不安全 与此站点的连接不安全。
android ssl证书验证
11-15
2. **自定义信任管理器**:对于非标准证书,开发者需要创建自己的X509TrustManager,实现对特定证书信任。这通常通过重写`checkServerTrusted()`方法来完成,该方法会在连接建立时被调用,以检查服务器提供的证书...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
java开发https请求ssl不受信任问题解决方法
08-28
在上面的代码中,我们使用 X509TrustManager 来忽略证书信任问题。我们可以看到,这个方法可以解决 SSL 不受信任的问题,但是它也存在一些安全风险,因为它忽略了证书的验证。 结论 在 Java 开发中,使用 HTTPS ...
Android代码-基于ssl(安全套接层)的安全传输信任X。509证书。.zip
08-02
本资源主要探讨了如何在Android应用中实现基于SSL的安全传输,并信任自定义的X.509证书。 首先,理解SSL/TLS的核心概念。这两个协议的主要目的是在客户端(如Android设备)和服务器之间建立一个加密的通道,以防止...
WebService_CXF_x509
04-09
在Web服务中,X.509证书常用于实现安全套接字层(SSL)/传输层安全(TLS)协议,以确保数据传输的机密性和完整性。CXF框架提供了强大的支持来处理这种安全需求,允许开发者在服务端和客户端之间进行安全的身份验证和...
android https遇到自签名证书/信任证书
05-05
这段代码创建了一个信任所有证书的TrustManager,并将它应用于OkHttpClient,这样就可以忽略证书验证问题。 2. 临时信任特定证书 另一种方法是在运行时临时信任一个自签名证书,但这种方法仅适用于调试和测试环境,...
https请求 帮助类
_yuki_
08-08 661
枚举: public enum EnumMethod { GET,POST; } https帮助类(未抽公共): 有返回json / 有返回 byte[ ]  import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.FileOutputStream; impor
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2482
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
模拟https请求获取cookie
qq_36220273的博客
01-09 2465
目录 前言 正文 HttpPost发送https请求方式 1.引入依赖包 2.重写HttpClient 3.发送请求默认带参,不传参为null就行 4.附上cookie获取代码 HttpsURLConnection发送https请求方式 1.重写X509TrustManager 2.发送https请求 3.附上cookie获取方法 前言 最近项目要求访问其他设...
java https x509trustmanager,java – 没有X509TrustManager实现可用
06-01
这个问题是因为在使用 HTTPS 进行请求时,Java 默认会验证 SSL 证书,如果证书不被信任或者不是由受信任的机构颁发的,就会抛出 "没有 X509TrustManager 实现可用" 的异常。 解决这个问题的方法是创建一个自定义的 X509TrustManager 实现类,然后在代码中使用该实现类来验证 SSL 证书。以下是一个简单的示例代码: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } // 在代码中使用自定义的 X509TrustManager 实现类 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new MyX509TrustManager()}, null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码中,我们先创建了一个名为 MyX509TrustManager 的自定义实现类,然后在代码中使用该实现类来进行 SSL 证书验证。注意,这里我们将默认的 HostnameVerifier 设置为了一个始终返回 true 的实现类,这是为了避免由于证书中的主机名和实际主机名不一致而导致的 SSL 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值