Https请求验证证书失败解决方法!(信任所有证书)

最新推荐文章于 2024-05-16 07:40:31 发布
最新推荐文章于 2024-05-16 07:40:31 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: 遇到的问题 知识点 文章标签: Https

报错:unable to find valid certification path to requested target

解决办法:

1、导入证书到本地证书库

2、信任所有SSL证书

最好的解决办法或许是信任所有SSL证书,因为某些时候不能每次都手动的导入证书非常麻烦。现在封装了个方法,在连接openConnection的时候忽略掉证书就行了。

SslUtils.java

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {private static void trustAllHttpsCertificates() throws Exception {
    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
 
static class miTM implements TrustManager,X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }
 
    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
 
    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
 
/**
 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
 * @throws Exception
 */
public static void ignoreSsl() throws Exception{
    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
            return true;
        }
    };
    trustAllHttpsCertificates();
    HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
 
}

SslTest.java:

import java.io.OutputStreamWriter;
import java.net.URL;
import java.net.URLConnection;
import org.apache.commons.io.IOUtils;
 
public class SslTest {
     
    public String getRequest(String url,int timeOut) throws Exception{
        URL u = new URL(url);
        if("https".equalsIgnoreCase(u.getProtocol())){
            SslUtils.ignoreSsl();
        }
        URLConnection conn = u.openConnection();
        conn.setConnectTimeout(timeOut);
        conn.setReadTimeout(timeOut);
        return IOUtils.toString(conn.getInputStream());
    }
     
    public String postRequest(String urlAddress,String args,int timeOut) throws Exception{
        URL url = new URL(urlAddress);
        if("https".equalsIgnoreCase(url.getProtocol())){
            SslUtils.ignoreSsl();
        }
        URLConnection u = url.openConnection();
        u.setDoInput(true);
        u.setDoOutput(true);
        u.setConnectTimeout(timeOut);
        u.setReadTimeout(timeOut);
        OutputStreamWriter osw = new OutputStreamWriter(u.getOutputStream(), "UTF-8");
        osw.write(args);
        osw.flush();
        osw.close();
        u.getOutputStream();
        return IOUtils.toString(u.getInputStream());
    }
     
    public static void main(String[] args) {
        try {
            SslTest st = new SslTest();
            String a = st.getRequest("https://xxx.com/login.action", 3000);
            System.out.println(a);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
}

转载:https://blog.csdn.net/zziamalei/article/details/46520797

老猫*
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Https请求握手验证方式,对相应域名进行认证通过
hua245942641的专栏
11-13 1428
对于Https请求,在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。 策略可以是基于证书的或依赖于其他验证方案。 当验证 URL 主机名使用的默认规则失败时会回调到HttpsURLConnection.setDefaultHostnameVerifier。因此,我们可以通过实现自己的HostnameVerifier子类来对
跳过Https认证
01-11
Https跳过安全认证SSL,用于android开发,不常用协议连接
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
2024年安卓最新https验证失败+Android,okhttpSSL证书验证失败有关问题(1),安卓开发面试题8消息机制全解析全解析
最新发布
2401_84545046的博客
05-16 750
我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了5、6年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!
Java如何跳过https的ssl证书验证
weixin_45066351的博客
10-25 4891
基于目前自研项目的调用接口时报出的证书授权问题,所以查询了一些资料,终于解决了用本地接口调用服务器的问题。以下是跳过ssl证书的代码: static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier ( (urlHostNam...
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6164
OSCP 在线https证书验证技术
浏览器是如何验证HTTPS证书合法性的?
SSL加密技术
08-27 2515
一个新的网站去买了ca证书,用户通过浏览器去访问,这时候浏览器如何去验证这个证书的正确性,防止被中间人攻击? 是需要到ca网站上去验证吗还是什么? 下文通过介绍https证书的结构组成和浏览器如何验证证书的合法性,来解答这个问题。 证书颁发机构,也就是CA,是不会直接向用户签发证书的,而是多了一层中间证书颁发机构。CA会自己给自己签发一个证书,这个证书叫做根证书或Root CA;然后CA会通过根证书来签发中间证书,授权中间证书颁发机构签发证书的权限;最后中间证书颁发机构通过中间证书向用户签发用户证书。至
iOS之Https自签名证书认证及数据请求的封装原理
08-31
在实际的请求执行中,我们需要根据服务器提供的自签名证书(例如`Kuture.crt`)创建一个`NSData`对象,并将其添加到`securityPolicy`的信任证书列表中。这可以通过读取`.cer`文件内容并使用`...
php使用curl获取https请求方法
10-24
然而,有时在尝试获取HTTPS请求时,可能会遇到证书验证失败的问题。本文将深入探讨如何使用PHP cURL来正确地获取HTTPS请求,并解决可能出现的证书验证问题。 首先,我们需要理解为什么会出现证书验证失败的错误。...
java实现读取证书访问https接口
07-26
最后,`main.java`是程序的主入口,这里会调用前面创建的工具方法,整合所有步骤,完成实际的HTTPS请求: ```java public class Main { public static void main(String[] args) throws Exception { // 加载证书...
https证书校验方法
12-09
如果服务器的证书不是由系统信任的CA签发,或者证书链不完整,校验会失败。开发者可以创建自己的`TrustManager`实例,例如`X509TrustManager`,并覆盖其`checkServerTrusted`方法,允许自签名证书或者特定的CA签发的...
php curl 获取https请求的2种方法
12-19
在PHP开发中,有时我们需要通过cURL库来发送HTTPS请求,但可能会遇到SSL证书验证失败的问题。本篇文章将介绍两种解决此类问题的方法。 首先,错误信息“SSL certificate problem, verify that the CA cert is OK. ...
java在访问https资源时,忽略证书信任问题
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
Java信任所有SSL证书HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2371
Java 信任所有SSL证书HTTPS请求抛错,忽略证书请求
ssl https java_允许Java使用不受信任证书进行SSL / HTTPS连接
weixin_42300960的博客
02-21 697
从下面的代码这里是一个有用的解决方案。没有密钥库等。只需在初始化服务和端口(在SOAP中)之前调用方法SSLUtilities.trustAllHttpsCertificates()。import java.security.GeneralSecurityException;import java.security.SecureRandom;import java.security.cert.X5...
unable to find valid certification path to requested target
LLittleF的博客
07-11 2754
使用java向发起https请求时报这个错,出现这个错误的原因是因为ssl证书链不完整。 所以解决这个问题最好还是从服务器下手,把SSL证书补全就可以了。 如果服务器不在你手里,请参考网上其他的解决方案解决。 如何补全证书链?以nginx为例 登录这个网站https://myssl.com/chain_download.html 复制全部内容,进入服务器,编辑证书.pem文件,将原有内容全部替换为你拷贝的内容,注意最后不要有空行! 保存后执行 nginx -s reload就行了 ..
彻底解决unable to find valid certification path to requested target
热门推荐
程高伟
08-09 16万+
unable to find valid certification path to requested target 解决方案
Java https 解决PKIX path building failed问题(信任所有证书)
王鹤霖的专栏 三人行必有我师
04-23 3826
因为某些时候不能每次都手动的导入证书非常麻烦。
java http请求跳过证书验证
05-24
在 Java 中进行 HTTP 请求时,可以使用 HttpsURLConnection 来发送 HTTPS 请求。如果目标服务器使用自签名证书或者其他不受信任证书,可能会遇到证书验证失败的问题。为了跳过证书验证,可以通过设置 SSLContext 来实现。 以下是一个示例代码: ```java import javax.net.ssl.*; import java.io.*; import java.net.*; public class HttpsClient { public static void main(String[] args) throws Exception { // 创建 SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new TrustAllManager()}, null); // 设置默认的 SSLSocketFactory 和 HostnameVerifier HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }); // 创建 URLConnection URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); // 发送请求 BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream())); String inputLine; while ((inputLine = in.readLine()) != null) { System.out.println(inputLine); } in.close(); } private static class TrustAllManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] certs, String authType) {} public void checkServerTrusted(X509Certificate[] certs, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } } ``` 在上面的代码中,我们创建了一个 TrustAllManager 类,它实现了 X509TrustManager 接口,用于跳过证书验证。我们还创建了一个 SSLContext,并将其设置为默认的 SSLSocketFactory 和 HostnameVerifier。这样,所有的 HTTPS 请求都会使用我们自己的 SSLContext 来进行验证。 需要注意的是,跳过证书验证可能会带来安全风险。在实际应用中,应该谨慎考虑是否需要跳过证书验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值