java在访问https资源时,忽略证书信任问题

最新推荐文章于 2024-06-03 17:55:29 发布
最新推荐文章于 2024-06-03 17:55:29 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: java
java程序在访问https资源时,出现报错
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
这本质上,是java在访问https资源时的证书信任问题。如何解决这个问题呢?

为何有这个问题?
解决这个问题前,要了解
1)https通信过程
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。



2)java程序的证书信任规则
如上文所述,客户端会从服务端拿到证书信息。调用端(客户端)会有一个证书信任列表,拿到证书信息后,会判断该证书是否可信任。
如果是用浏览器访问https资源,发现证书不可信任,一般会弹框告诉用户,对方的证书不可信任,是否继续之类。
Java虚拟机并不直接使用操作系统的keyring,而是有自己的security manager。与操作系统类似,jdk的security manager默认有一堆的根证书信任。如果你的https站点证书是花钱申请的,被这些根证书所信任,那使用java来访问此https站点会非常方便。因此,如果用java访问https资源,发现证书不可信任,则会报文章开头说到的错误。

解决问题的方法
1)将证书导入到jdk的信任证书中(理论上应该可行,未验证)
2)在客户端(调用端)添加逻辑,忽略证书信任问题
第一种方法,需要在每台运行该java程序的机器上,都做导入操作,不方便部署,因此,采用第二种方法。下面贴下该方法对应的代码。

验证可行的代码(以httpclient为例) 
SSLContext sslContext = null;
            try {
                sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
            } catch (Exception e) {
                //e.printStackTrace();
                log.error("fali custom SSL , ignoreCer fail");
            }
            SSLConnectionSocketFactory sslCSF = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            clientBuilder = clientBuilder.setSSLSocketFactory(sslCSF);



戴墨镜的鸡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Https请求握手验证方式,对相应域名进行认证通过
hua245942641的专栏
11-13 1433
对于Https请求,在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。 策略可以是基于证书的或依赖于其他验证方案。 当验证 URL 主机名使用的默认规则失败会回调到HttpsURLConnection.setDefaultHostnameVerifier。因此,我们可以通过实现自己的HostnameVerifier子类来对
JAVA修改AD域密码_免证书
01-27
因此,在实际部署,应谨慎评估风险,并考虑使用受信任的CA签发的证书,或者采用更安全的解决方案,如使用LDAPS(LDAP over SSL)并正确配置证书。 在提供的压缩包中,"关键代码.java"应该包含了实现上述步骤的...
Java程序访问https接口,缺少安全证书问题
DaLongShen的博客
06-24 732
访问微信的登录接口报错如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetsun.security.
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
最新发布
weixin_47710682的博客
06-03 540
项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3087
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
Java信任所有SSL证书HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2380
Java 信任所有SSL证书HTTPS请求抛错,忽略证书请求
HttpClient 忽略证书直接访问https站点
oscar999的专栏
02-20 5884
使用HttpClient 访问https 站点,可以通过以下两种方式忽略证书的检查。 方式1. 信任所有的站点 方式2. 忽略证书认证
httpClient,JAVA访问http request response
03-17
- 配置SSL上下文:对于HTTPS请求,需要创建`SSLContext`,可能还需要信任自签名证书忽略主机名验证。 - 使用`SchemeRegistry`或`SSLContextBuilder`配置HTTPS支持。 5. **POST请求与表单编码**: - 对于POST...
安卓证书自动移动根目录
02-01
当用户尝试安装应用,系统会检查应用的签名,如果证书有效,那么系统就会允许安装并信任该应用。 描述中提到的“面具自动移动”可能指的是利用脚本或工具自动处理证书的移动过程。这通常涉及到root权限,因为根...
Https请求验证工具类
07-24
1. **证书信任问题**:服务器的数字证书未被客户端信任。这可能是因为证书不是由受信任证书颁发机构(CA)签发,或者证书已被撤销。 2. **证书过期**:服务器的证书有效期已过,未及更新。 3. **证书与主机名不...
java 浏览器证书_Java拒绝浏览器接受的证书
weixin_36478445的博客
02-21 145
我在Wildfly 9中配置有效的证书(非自签名!)遇到了麻烦。我在Wildfly中配置了HTTPS连接器:安全领域:alias="appcert" />并使用以下命令生成密钥库:openssl pkcs12-导出-in domain.crt -inkey domain.key -out domain.p12 -name appcert -CAfile cafile.crt -canam...
httpClient发送https请求,忽略证书详解(亲测有效)
热门推荐
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
qq_43657722的博客
03-26 9741
Java中进行网络请求出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包踩坑也有解决方案,非常详细。
JAVA如何使用https协议并绕过SSL证书
weixin_46096462的博客
12-18 589
【代码】JAVA如何使用https协议并绕过SSL证书
java忽略证书验证(兼容http,https)
A1682234的博客
07-14 3031
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
java 忽略 https 验证_java httpclient跳过https证书验证
weixin_35379749的博客
02-16 911
httpclien调用skipHttpsUtil得wrapClient方法跳过https证书验证SkipHttpsUtil skipHttpsUtil=new SkipHttpsUtil();CloseableHttpClient httpclient = null;CloseableHttpResponse response = null;try {httpclient = (Closeab...
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https跳过证书验证的解决方法
fen_fen的专栏
09-02 2712
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 使用的版本: <de...
java https请求 忽略证书
12-30
忽略JavaHTTPS请求的证书,可以通过创建一个TrustManager来实现。TrustManager是用来验证Server端的证书是否可信的组件,通过自定义...另外,也可以在忽略证书的请求中添加额外的安全验证逻辑,来减小安全风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值