https访问-不需要导入证书的方式

最新推荐文章于 2022-06-13 22:47:55 发布
最新推荐文章于 2022-06-13 22:47:55 发布
阅读量2.1k 收藏
点赞数
分类专栏: java 文章标签: java、https、httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z963630220/article/details/84289629
版权
httpclient 通过https访问网站的方式有两种,一种是需要导入证书,一种是不需要的。导入证书的安全性比较高,但是如果网站证书更新了,证书需要重新导入。下面的例子是不安全的:

package net.ben;


import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.util.ArrayList;
import java.util.List;

public class HttpClientTest {
public static void main(String[] args) throws Exception {
DefaultHttpClient httpClient = new DefaultHttpClient();
try {
TrustManager easyTrustManager = new X509TrustManager() {

public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
//To change body of implemented methods use File | Settings | File Templates.
}

public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
//To change body of implemented methods use File | Settings | File Templates.
}

public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[0]; //To change body of implemented methods use File | Settings | File Templates.
}
};

SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, new TrustManager[]{easyTrustManager}, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);

Scheme sch = new Scheme("https", 443, sf);

httpClient.getConnectionManager().getSchemeRegistry().register(sch);

HttpGet httpget = new HttpGet("https://www.xxx.com/");

System.out.println("executing request" + httpget.getRequestLine());

HttpResponse response = httpClient.execute(httpget);
HttpEntity entity = response.getEntity();

System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
if (entity != null) {
System.out.println("Response content length: " + entity.getContentLength());
}
String content = EntityUtils.toString(entity);
System.out.println(content);


} finally {
httpClient.getConnectionManager().shutdown();
}

}

}
Z963630220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
发送无证书HTTPS请求
qq_37847316的博客
03-02 391
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.conn.ClientConnectionManager; impo.
为什么有时候访问某些加密https网站是不需要证书的? https? ssl?
weixin_30633405的博客
03-16 615
证书是CA颁发给自己的证书, 是信任链的起点 1.所有访问https网站都是需要证书的。 2.对于某些网站,尤其是证书颁发机构的网站操作系统自动添加了这些网站访问需要证书证书管理器中,所以就算用户完全不知道这些网站,他们也能很轻松的利用https访问这些网站,因为这些证书操作系统管理并且已经关联到受信任的CA了。 3.对于其他网站,则这些网站必须提供证书才能安全访问,如果他们的...
https无需生成证书直接访问
08-09
NULL 博文链接:https://xiaour.iteye.com/blog/2190614
Spring Cloud Gateway 配置HTTPS(附带发现的问题以及错误)
qq_44960580的博客
01-20 2381
Spring Cloud Gateway 配置HTTPS 第一步首先去申请SSL证书 这里以阿里云为例 下载证书 将以.pfx后缀的文件导入resource中 按照spring cloud官网文本给的配置打开SSL 官方文档 server: ssl: enabled: true key-alias: scg #证书的别名 key-store-password: scg1234 #证书的密码 key-store: classpath:x
HttpClient如何访问需要提交客户端证书的SSL服务
toilerchen的博客
02-13 2458
@TOC测试页面 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将...
内网使用自签证书搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
tomcat同时使用http和https访问的配置方法
09-30
在IT行业中,Tomcat是一个广泛使用的...这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期更新证书,使用强密码,并限制对密钥库的访问
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
IOS开发 支持https请求以及ssl证书配置详解
08-31
执行命令`openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der`,然后双击.cer文件将其导入到你的Mac的钥匙串访问中。 2. **证书引入工程**:有两种方式证书放入你的iOS工程。一种是直接将转换后的....
CA证书颁发
03-27
同时,CA证书颁发也可以确保数据传输的安全,因为客户机和网站服务器之间的通信可以使用SSL/TLS加密方式,以保护数据的安全。 在实验中,我们使用了Win2003服务器,安装了Web服务和DNS服务,以提供域名称服务。我们...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
- 导入证书:将颁发的证书导入IIS,完成SSL配置。 4. **数字证书** - 数字证书包含公钥、组织信息以及由CA签名的信息,用于验证服务器身份。 - 生成证书请求后,需要提交给CA,CA审核通过后会颁发证书。 - ...
配置HTTPS详细教程(内网)
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5026
内网 部署 https springboot
openresty中lua的https请求报错的代替办法(丑陋但实用)
benhongbi6754的博客
07-17 662
openresty中是有一套请求http/https的方法的:resty.http。https请求需要添加证书文件crt,但是我试了老半天,centos下所有的证书文件都试过去了,找不到钉钉api.dingtalk.com对应的证书。而且还报错缺少ssl模块。而用curl请求是可以拿到正常结果的,故而产生了一个歪念头。。。。 url = "https://oapi.dingtalk.com/get...
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5806
Apache服务器配置SSL证书步骤及问题记录
HTTPS】IIS服务器下设置https访问
csdncsdn_csdncsdn的博客
06-04 7284
本篇旨在说明在本地win10 IIS服务器上设置HTTPS访问,在此之前要确保本地已经安装开启IIS服务了哟,不知道怎么操作的小主可移驾到本人的另一篇解说【】。。。 【详细步骤】 1.在 我的电脑 右击,选择 管理,打开计算机管理界面,在 服务和应用程序 里面 InternetInformation Services 一项,找到并双击打开 服务器证书 : 2.点击 创建自签名证书,取一个好记的名字。 3.在自己的站点上,右键打开 编辑绑定 … 4.点击添加按钮,选择类型 https,.
java服务端http请求post 发送数据量限制
Z963630220的博客
03-25 3057
[align=center]使用HttpClient的post提交数据遇到的有关问题[/align] 使用HttpClient的post方式提交数据,json字符串,数据量大的时候,接收方结果死活接收不到。 查询发现是tomcat的默认配置导致的:tomcat6在默认状态下最大的post请求是2M。 可以采取两种方式进行优化: 1、gzip 2、修改tomcat 接收po...
unified access gateway 导入证书
最新发布
12-18
Unified Access Gateway(UAG)是一种用于安全访问企业网络资源的解决方案,它通过为外部用户提供安全接入方式,将网络资源和内部应用程序扩展到外部平台。导入证书是确保UAG安全性和可信度的重要一步。 要导入证书至UAG,首先需要获取所需的证书文件,通常包括公钥和私钥文件。接下来,登录UAG管理界面,在证书管理部分选择“导入证书”,然后上传证书文件并填写相关的证书信息,包括证书名称、颁发机构和有效期等。在填写完毕后,点击“导入”按钮,系统会开始导入并验证证书文件。导入成功后,UAG将会使用这些证书来保护外部用户与内部资源的通信和身份验证,确保数据传输的安全性。 导入证书的过程需要确保证书的合法性和正确性,同时要确保UAG配置的完整性和一致性。在导入证书时,也需要注意证书的有效期,及时更新和更新证书以保证网络的安全性。另外,UAG还需要证书进行恰当的配置和管理,确保证书的使用符合安全策略和要求。 总之,导入证书是UAG保障数据传输安全性和可信度的关键步骤,需要完整、准确和及时地完成证书导入和管理工作。通过合理的证书使用和管理,可以提高UAG的安全性和可靠性,保护企业的网络资源和内部应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值