java发起https请求时证书相关问题

最新推荐文章于 2023-02-07 14:04:03 发布
最新推荐文章于 2023-02-07 14:04:03 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babay550/article/details/78330259
版权

1、No subject alternative names present
2、PKIX path building failed 
3、unable to find valid certification path to requested target
一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。


解决:
1、正规途径解决
(1)浏览器访问https网站,导出证书,然后再导入到服务器。
(2)请求前加以下代码:

System.setProperty("javax.net.ssl.trustStore", "D:\\ProgramFiles\\Java\\jdk1.6.0_31\\jre\\lib\\security\\cacerts");

System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");

Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

//发起https请求

由于现实开发环境可能相当复杂,该方法有时会很难执行下去。


2、绕过证书验证
private static SSLSocketFactory createSSLSocketFactory() throws Exception {
    javax.net.ssl.TrustManager[] trustAllCerts = {new X509TrustManager(){


        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }


        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }


        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }};


    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    return sc.getSocketFactory();

}

//发起请求前加入以下代码

HttpsURLConnection.setDefaultHostnameVerifier((hostname, sslsession) -> true);
HttpsURLConnection.setDefaultSSLSocketFactory(createSSLSocketFactory());

//发起你的https请求。

该方法在做webservice时帮助解决了问题,亲测可行。

 

 

frey Wang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1008
https No subject alternative names present
java ad域修改密码_JAVA修改AD域密码_免证书认证
weixin_29123181的博客
02-12 781
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 7989
1.原因 Java在访问SSL加密的网站,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过k...
Java访问不受信任证书https网站
nonths的专栏
06-11 3289
如果在Java中访问不受信任证书https网站,会出现如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc
java增加客户端_Java:如何添加SSL客户端身份验证
weixin_33654339的博客
02-28 304
我有以下代码使用SSL将服务器与客户端连接,现在我想添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用了一个信任库(证书),在其中我导入了两个证书,因为我也想使用此信任库进行客户端身份验证)客户代码:System.setProperty("javax.net.ssl.trustStore", cerServer);System.setPrope...
使用JDK自带HttpsURLConnection发送HTTPS请求
Gethin_H的博客
05-26 1481
public static String sendSoapXml(String xml, String requestUrl) throws Exception { System.out.println("请求报文:" + xml); StringBuffer sb = new StringBuffer(); String u = requestUrl; // 请求发送前给
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java 发送http和https请求的实例
08-28
HTTPS 请求Java 中需要使用 SSL 证书来确保安全性。首先,需要自定义一个信任管理器,实现 X509TrustManager 接口: ```java import java.security.cert.CertificateException; import java.security.cert.X509...
HttpUtil-ssl请求工具
09-27
请求http工具 支持ssl请求参数支持json数据和map数据,能自动转换编码),不必担心返回数据乱码
基于Java和Python实现简单的CA认证系统.zip
06-13
证书吊销:用户发起证书吊销请求后,系统会为其更新 Certificate Revocation List (CRL),但考虑系统负荷,用户的吊销请求会被暂记录,然后以天为单位更新,客户端可以通过 CRL Distribution Point(CRL 分发点...
com.sun.net.ssl.jar
12-28
com.sun.net.ssl.jar
Java代码忽略https证书:解决No subject alternative names present问题
热门推荐
iverson_AL的博客
09-09 2万+
一、背景:最近一个做一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
java.security不能修改_Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot aut...
weixin_31586521的博客
02-13 2972
现象在使用Security.addProvider(new BouncyCastleProvider());的候,在本地好使,上线后不能用。要改jre下面的java.security才能用。不然会报no such provider 或者JCE cannot authenticate the provider问题本质java security对BouncyCastleProvider的安全认证...
请求https,X509证书信任管理器类,避免导证书
weixin_45168162的博客
03-29 609
实现X509证书信任管理器类(避免导证书) package com.showlin.httpsDemo; import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; /** * @Author:xielin * @Description: 实现X509证书信任管理器类(避免导证书) * @Date:2
Java调用第三方http或https接口的方式
weixin_43840104的博客
08-17 5559
Java调用第三方http或https接口的方式1.概述2.具体实现2.1通过JDK网络类Java.net.HttpURLConnection 1.概述 1.在实际开发中我们经常会与第三方公司进行合作,接入第三方接口;在Java项目中调用第三方接口的方式有: ①通过JDK网络类Java.net.HttpURLConnection; ②通过Apache common封装好的HttpClient; ③通过Apache封装好的CloseableHttpClient; ④通过SpringBoot-RestTempl
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6866
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
PKIX path building failed 的问题
iteye_18106的博客
11-03 1234
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: un...
java ssl 算法_在JAVA中发出HTTPS请求并打开SSL套接字
weixin_39978696的博客
02-21 200
我正在尝试构建一个登录页面.为此,我想打开一个SSL套接字并发出一个HTTPS请求,但我在行中获得了未知主机异常 –SSLSocket skt =(SSLSocket)sslsf.createSocket(“https://31.21.18.222/room_info/x.txt”,443);有人可以告诉我,我做错了什么?此外,我已关闭主机验证,因为我的程序中不需要它.`public void c...
RestTemplate发起HTTPS请求
最新发布
07-28
RestTemplate是一个用于发起HTTP请求的类,它可以用于发起HTTP和HTTPS请求。在使用RestTemplate发起HTTPS请求,需要注意以下几个步骤: 1. 配置SSL证书信任: HTTPS请求需要验证服务器的SSL证书,如果不配置信任的证书,可能会出现证书验证失败的错误。可以通过以下方式配置SSL证书信任: ```java // 创建信任所有证书SSL上下文 SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial((chain, authType) -> true) .build(); // 创建支持信任所有证书SSL连接工厂 SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext); // 创建HttpClient对象,并设置SSL连接工厂 HttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(socketFactory) .build(); // 创建RestTemplate对象,并设置HttpClient RestTemplate restTemplate = new RestTemplate(new HttpComponentsClientHttpRequestFactory(httpClient)); ``` 2. 发起HTTPS请求: 使用RestTemplate发起HTTPS请求发起HTTP请求类似,只需要将URL改为HTTPS的URL即可。例如: ```java ResponseEntity<String> response = restTemplate.getForEntity("https://example.com/api", String.class); ``` 需要注意的是,以上代码只是简单示例,实际使用可能需要根据具体情况进行适当的配置和处理。另外,为了保证安全性,建议在生产环境中使用正规的SSL证书,并进行适当的证书验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值