使用自签证书建立https连接

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahopedog/article/details/102560889
版权

       通过https协议,客户端与服务端可以建立加密的通道,防止通讯被监听和篡改。但是,有时会遇到在访问一些网站时,提示连接不安全的警告,或者使用某种编程语法发起http请求时,出现异常。

https为什么会变得不安全了呢?这是因为网站的证书不是安全的,更准确的说是,证书不是由CA颁发的。CA是Certificate Authority的缩写,也叫证书授权中心。常用CA的根证书默认已经安装在操作系统里了,使用这些CA颁发的证书的网站,在访问时就不会出现安全警告。否则,就会出现前面的这种情况,最常见的就是我们自签名的证书,这也是许多开发者经常遇到的现象。

       在搜索引擎里搜索解决方案时,得到的最多解决方法就是忽略证书的验证。如代码1所示,创建一个TrustStrategy的子类,使方法isTrusted直接返回true。

SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null,

    new TrustStrategy() {

        // 信任所有

        @Override

        public boolean isTrusted(X509Certificate[] chain, String authType) {

            return true;

        }

}).build();

代码1

 

最低0.47元/天 解锁文章
ahopedog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot2.5集成HttpClient依赖,封装HTTP请求类并配置连接
我思故我在的博客空间
12-10 5174
先看需要引入的依赖: <!--Http服务器的访问功能--> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpasyncclient</artifactId> </dependency> <!-- http通信 --> <dependency> <groupId>o
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9356
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证给客户端。数字证包含服务器的公钥和其他信息。客户端验证数字证,以确保证来自可信的证颁发机构,没有被篡改。
Https自签名证
最新发布
qq_43907296的博客
05-27 547
openSSL下载。
netty集成ssl双向验证
woaiqianzhige的博客
12-06 2223
netty集成ssl双向验证 文章分为两部分, 生成服务器和客户端两个证 将证应用到netty中 生成证用到jak自带的工具,一会再讲,先看如果假设我们已经有两个证(服务器和客户端)如何写程序 服务器上要添加sslhandler,参数是sslEngine,而engine由sslContext创建 p.addLast(new SslHandler(context.newEngine...
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4224
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
一键下载,可以一键生成localhost的https,方便本地调试使用
03-14
当客户端(如浏览器)与服务器建立连接时,服务器会发送其证,客户端验证证的有效性后,双方交换私钥,建立加密连接。 描述中的“一键生成localhost的https”意味着这个工具简化了通常繁琐的证创建过程。...
ssl生成图形化工具.zip
02-07
XCA可以用于创建自签证,这对于测试环境或者小型组织来说非常实用,因为它无需购买昂贵的商业证。 在XCA中,生成SSL的步骤大致如下: 1. 创建根证:这是整个证链的基础,通常由自己控制并信任。 2. ...
Java发https请求证问题
09-02
- 使用上述配置后的环境发送 HTTPS 请求,此时应该能正确地与服务器建立安全连接。 #### 总结 在 Java 中发送 HTTPS 请求时,正确配置 SSL 上下文和处理自签名证是非常重要的。通过上述步骤,我们不仅可以确保...
客户端使用FileZilla连接ftp服务器过程图解
09-29
**客户端使用FileZilla连接FTP服务器过程详解** FTP(File Transfer Protocol)文件传输协议是一种用于在网络上进行文件传输的标准协议,广泛应用于网站文件的上传和下载。FileZilla是一款开源、免费且功能强大的...
简单三步教会您 Tomcat 安装SSL,Tomcat安装https,一看就会,一做就成!
12-29
SSL是一种网络通信协议,用于在客户端和服务器之间建立加密连接,保护数据不被窃取或篡改。而HTTPS则是HTTP协议的安全版本,它结合了HTTP协议与SSL/TLS协议,使得网页浏览更加安全。 **步骤1:获取SSL** 要安装...
netty的SSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证验证
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 6360
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证(公钥证)。 3、客户端效验服务端证的合法性。 4、...
java中httpclient工具SSLContextImpl is not initialized异常解决
tianxiagongzheng的专栏
03-08 2959
解决java中httpclient工具使用中常遇到的SSLContextImpl is not initialized 问题
Https绕过ssl请求
小猪奋斗
06-28 1071
1.HttpURLConnection 1.1配置Connection if(url.startsWith(PROTECT_HTTPS)){ HttpsURLConnection https = (HttpsURLConnection) connection; trustAllHosts(https); https.setHostnameVerifier(DO_NOT_VERIFY); } 1.2 trustAllCerts /** * 信任管理器 */ private static final
HttpClient源码解析系列:第五篇:HttpClientBuilder中的配置分析
热门推荐
qijiqiguai的专栏
08-08 1万+
HttpClientBuilder 来配置使用 HttpClient
如何解决httpclient调用https请求报错
weixin_44545895的博客
04-22 1991
public static CloseableHttpClient getClient() { SSLContext sslContext = null; try { sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() { // 信任所有 public boolean ...
java 访问https_Java中的HttpClient访问https
weixin_30976201的博客
02-16 1087
/*** 设置可访问https* @return*/public static CloseableHttpClient createSSLClientDefault() {try {SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {//信任所有public boo...
HttpClient 4.5.x 之后 Deprecated 废弃API 的替代对应策略
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
02-11 7845
在《扫清盲点,如何正确的从HttpClient 3.x系统升级到HttpClient 4.x》一文中已经详细的指明 HttpClient 3.x 迁移到 HttpClient 4.x 相关的变更点以及升级替换策略。本文针对HttpClient 4.5.x 之后 被 @Deprecated 注解后的废弃 / 过期 API(SSL验证相关),如何进行替换进行相关总结。 1.   针对 SSLCo...
openssl签证
05-13
请注意,自签名证不受信任,因此当客户端尝试建立与服务器的 SSL/TLS 连接时,可能会收到警告。为了避免这种情况,您应该考虑购买受信任的证,例如由 Let's Encrypt 或其他证颁发机构颁发的证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值