httpclient访问未知证书的https网站

最新推荐文章于 2023-10-24 01:00:56 发布
最新推荐文章于 2023-10-24 01:00:56 发布
阅读量868 收藏
点赞数
分类专栏: HttpClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tawnyowl/article/details/72024595
版权

1. httpclient   4.4

     httpcore   4.4.1

对于某些使用自签发证书的网站(如:12306), 或者使用非CA颁发的证书, 会导致系统报错, 无法访问, 一种方法, 是将对方的证书导入本地. 另一种便是改变HttpClient的信任策略.


2. 异常:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:270)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1439)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:209)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:878)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:814)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:395)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:354)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134)
at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)
at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)
at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)
at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88)
at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)
at com.pingan.httpclient.HttpClientUtils.getResponseWithGetMethod(HttpClientUtils.java:67)
at com.pingan.testpackage.Test_httpClientWithoutVerifingCertificate.main(Test_httpClientWithoutVerifingCertificate.java:7)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
at sun.security.validator.Validator.validate(Validator.java:260)
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1421)
... 21 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
... 27 more


3.解决办法: 定制一个任何情况下都返回true的TrustStrategy;(值得一提的是, 这种方法不能再设置connectionManager)

public static CloseableHttpClient createHttpclientWithoutVerifingCertificate() throws Exception {
		if (httpClientWithoutCertificate == null) {
			synchronized (locker) {
				if (httpClientWithoutCertificate == null) {
					SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {

						public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
							// TODO Auto-generated method stub
							return true;
						}
					}).build();
					httpClientWithoutCertificate = HttpClients.custom()
							.setSslcontext(sslContext).build();
				}
			}
		}
		return httpClientWithoutCertificate;
	}


Tawnyowl
关注
专栏目录
https与SSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9077
https与SSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
企业自颁布服务器证书的有效性验证(C#为例)
Darlzan的专栏
05-27 2590
本文主要介绍在使用企业自己颁发的服务器证书实现HTTPS通信的情况下,如何在客户端程序中对服务器证书的有效性进行验证,主要提供了C#客户端验证的实现方式。
httpClient 解决 https
07-02
https 的支持单向认证 支持多线程 支持get、post
httpclient关于https的使用
11lingxian
04-29 346
用了大半天时间才了解如何使用httpclient来进行https访问,现记录,已备后忘。  httpclient完全支持ssl连接方式。通常,如果不需要进行客户端认证和服务器端认证的ssl连接,httpclient的处理方式是和 http方式完全一样。  现在这里是讲的是需要客户端认证数字证书时的httpclient处理方式(因为需要客户端认证时,连接会被主动关闭)。  1。使用i...
HttpClient 访问https
weixin_34356310的博客
01-10 97
2019独角兽企业重金招聘Python工程师标准>>> ...
HttpClient访问https接口
最新发布
rehjgjdk11的博客
10-24 765
使用httpClient访问比如百度的首页时,这是一个https协议的地址,由于JDK内置了一些大型CA机构的公钥证书(根证书),所以httpClient会信任这些CA机构颁发的证书,程序能够正常访问。当访问自签证书的接口时,就需要客户端自己对服务器进行校验了。操作系统也有内置的证书,但是无法影响java程序。当使用连接池时,配置稍有不同。需要对证书认证有所了解。
CloseableHttpClient加载证书访问https网站
weixin_33720078的博客
08-10 231
为什么80%的码农都做不了架构师?>>> ...
.NET 6 在 Win7 系统证书链错误导致 HttpWebRequest 内存泄露
dotNET跨平台
05-09 1627
本文记录我将应用迁移到 dotnet 6 之后,在 Win7 系统上,因为使用 HttpWebRequest 访问一个本地服务,此本地服务开启 https证书链在此 Win7 系统上错误,导致应用内存泄露问题。本文记录此问题的原因以及调查过程核心原因核心原因是在 CRYPT32.dll 上的 CertGetCertificateChain 方法存在内存泄露,更底层的原...
HttpRequest为什么不会报PKIX:unable to find valid certification path to requested target
09-13
- 获取服务器证书:可以使用浏览器访问服务器的HTTPS站点并导出证书。 - 使用keytool命令将证书导入到Java信任库中:运行以下命令,将路径替换为你的证书路径和别名替换为你喜欢的别名。 ``` keytool -import -...
C#调用12306API做余票查询
duanhy的专栏
01-10 4320
本文叙述的是使用C# WPF调用12306的API做余票查询程序的方法。 先看一下程序运行截图。 1. 了解12306API
http client4 访问无效证书HTTPS网站
qusthuang的专栏
09-30 256
X509TrustManager tm = new X509TrustManager() { public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException { }   public void checkServerTrusted(X509Certifica...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3257
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
HttpClient中SSLClient证书验证
feng905001561的专栏
10-09 8751
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
热门推荐
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
[已解决]java-sun.security.validator.ValidatorException: PKIX path building failed
Amelia_Liu的博客
10-09 1186
httpclient-4.5.jar 定时发送http包,忽然有一天报错,http证书变更引起的。
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
weixin_44131922的博客
07-21 2893
原因 https证书 请求为https 缺少安全证书认证 解决方式 若是内部调用,不担心安全问题则直接调整代码如下 httpclients的修改方式 // 修改HTTP client的创建方式 CloseableHttpClient httpClient = null; // 创建Httpclient对象 actionUrl为请求全路径 if (actionUrl.startsWith(HTTPS)) { // 创建一个SSL信任所有证书httpClient对象 httpClie
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过证书的检查实现
chao_9836的博客
02-09 1万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find...
PKIX path validation failed: mestamp check failed 错误
老李的地下室
01-27 1万+
Caused by: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: times
httpclient访问https报错sun.security.validator.ValidatorException
weixin_44315425的博客
12-20 1683
httpclient访问https报错sun.security.validator.ValidatorException //设置服务器信任所有证书 `import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.sec...
使用HttpClient进行HTTPS安全访问指南
"使用httpclient进行https访问涉及到网络安全和证书管理。" 在Java开发中,当需要通过HTTP客户端(httpclient)进行HTTPS(安全超文本传输协议)访问时,需要处理SSL(Secure Socket Layer)和TLS(Transport Layer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值