java发起https请求时证书相关问题

最新推荐文章于 2024-07-19 10:46:21 发布
最新推荐文章于 2024-07-19 10:46:21 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babay550/article/details/78330259
版权

1、No subject alternative names present
2、PKIX path building failed 
3、unable to find valid certification path to requested target
一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。


解决:
1、正规途径解决
(1)浏览器访问https网站,导出证书,然后再导入到服务器。
(2)请求前加以下代码:

System.setProperty("javax.net.ssl.trustStore", "D:\\ProgramFiles\\Java\\jdk1.6.0_31\\jre\\lib\\security\\cacerts");

System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");

Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

//发起https请求

由于现实开发环境可能相当复杂,该方法有时会很难执行下去。


2、绕过证书验证
private static SSLSocketFactory createSSLSocketFactory() throws Exception {
    javax.net.ssl.TrustManager[] trustAllCerts = {new X509TrustManager(){


        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }


        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }


        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }};


    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    return sc.getSocketFactory();

}

//发起请求前加入以下代码

HttpsURLConnection.setDefaultHostnameVerifier((hostname, sslsession) -> true);
HttpsURLConnection.setDefaultSSLSocketFactory(createSSLSocketFactory());

//发起你的https请求。

该方法在做webservice时帮助解决了问题,亲测可行。

 

 

frey Wang
关注
访问https地址出现异常:java.security.cert.CertificateException: No subject alternative names present
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
Java Https请求,跳过证书,直接访问
12-12
1. 客户端(如浏览器或Java应用程序)发起一个HTTPS请求。 2. 服务器发送其数字证书,包含公钥和证书颁发机构(CA)的信息。 3. 客户端验证服务器的证书,检查是否由受信任的CA签名,证书是否过期,以及域名是否匹配...
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 8212
1.原因 Java在访问SSL加密的网站,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过k...
Java代码忽略https证书:No subject alternative names present
Wen先森的博客
07-19 396
因为第三方使用的是自签证书,所以会出现这种问题。我的解决方案是是强制信任。
java.security.cert.CertificateException: No subject alternative names present
weixin_34184561的博客
10-29 614
背景:在开发一个项目中,要调用一个webservice服务,之前设置的是http协议,项目中采用jdk自带的wsimport工具生成的客户端代码; 后来,需求变更要求兼容https协议的webservice,开始以为只需要简单的将服务地址的连接改为https就可以了;但不行,总是报错 javax.net.ssl.SSLHandshakeException: java.security.ce...
ie java 证书 subject_JDK安全证书的一个错误消息 No subject alternative names present的解决办法...
weixin_36049771的博客
02-16 696
我使用Java消费某网站一个Restful API,遇到这个错误:21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"21:31:16.388 [main] DEBUG org...
JavaHttps请求工具类 支持SSL
04-09
4. **Java HTTPS工具类**: 工具类封装了HTTPS请求的实现细节,包括证书管理、SSL上下文配置等,使得开发者无需深入了解底层实现即可方便地发送HTTPS请求。 5. **SSL配置**: 在Java中,为了支持SSL,需要设置`SSL...
Javahttps请求证书问题
09-02
本文将围绕“Java 发送 HTTPS 请求证书问题”这一主题展开讨论,通过对给定文件中的代码示例及操作步骤进行分析,帮助读者理解如何在 Java 中正确配置并发送 HTTPS 请求。 #### 标题:Java 发送 HTTPS 请求证书问题...
Java实现的Https请求工具类
04-09
6. **异常处理**:在处理网络请求,应妥善处理可能出现的IOException和其他异常,例如SSLHandshakeException(可能由于证书问题)。 注意,如果服务器使用自签名证书,可能需要禁用证书验证,但这并不推荐,因为...
https请求加载证书
11-19
在进行HTTPS请求,我们需要配置HttpClient以接受我们的证书。这包括设置SSLSocketFactory,它会使用我们的KeyStore和TrustStore。以下是一个简单的示例代码: ```java CloseableHttpClient httpClient = ...
HttpsURLConnection访问HTTPS链接信任所有证书
monoria的专栏
10-13 3553
使用HttpsURLConnection访问HTTPS链接一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 3444
java.security.cert.CertificateException
MQTT连接失败:Caused by: java.security.cert.CertificateException: No subject alternative names present
一个还不成熟、正在努力成长的博客小站。
02-08 1434
忽略证书验证 connOpts.setHttpsHostnameVerificationEnabled(false); 连接成功,点个赞吧! 传送门-->基于TLS协议使用java客户端连接MQTT。
cas报错java.security.cert.CertificateException:no Subject alternative names present
balsams的博客
06-21 2311
cas 输入用户名密码以后跳转出错经排查是生成的证书没有导入到java jre路径解决步骤1,找到系统java环境变量所在目录\jre\lib\security下2,执行以下语句输入密码,默认密码为changeit 输入后 y确定
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternat...
qq_24850045的博客
12-14 4527
问题原因 访问https的网站,没有携带证书 解决方案 一、忽略证书 public RestTemplate dtRestTemplate() { RestTemplate restTemplate = null; try { SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, disableSslCheck(), ne
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2333
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 4276
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
java代码 发起https请求
最新发布
07-25
发起HTTPS请求通常涉及到Java的库或者框架,例如Apache HttpClient、OkHttp 或者是Spring的RestTemplate等工具。这里我们简要地使用Java的内置库`java.net.HttpURLConnection`来进行HTTPS请求示例说明。 ### 示例代码 ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; public class HTTPSRequestExample { public static void main(String[] args) { try { // 构建URL字符串,这里是HTTPS服务器的路径 String url = "https://example.com/api/data"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // 设置连接参数 con.setRequestMethod("GET"); con.setRequestProperty("User-Agent", "Mozilla/5.0"); // 验证SSL证书(仅适用于测试环境) if (!con.getURL().toString().startsWith("http")) { con.setSSLSocketFactory(SSLSocketFactory.getDefault()); } // 获取响应码 int responseCode = con.getResponseCode(); System.out.println("Response Code : " + responseCode); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer content = new StringBuffer(); while ((inputLine = in.readLine()) != null) { content.append(inputLine); } in.close(); // 输出结果 System.out.println(content.toString()); // 断开连接 con.disconnect(); } catch (Exception e) { e.printStackTrace(); } } } ``` ### 关键步骤解释: 1. **构建URL**:首先定义你要发送HTTP请求的目标URL。 2. **打开连接**:通过`new URL(url)`创建一个`URL`对象,并通过这个对象打开到目标URL的连接。 3. **设置请求方法**:通过调用`setRequestMethod()`方法设置请求方法为“GET”。 4. **添加HTTP头**:`setRequestProperty()`用于设置HTTP请求头,如`User-Agent`等信息。 5. **验证SSL证书**:对于实际生产环境,需要根据实际情况配置SSL验证。 6. **获取响应**:通过`getInputStream()`读取服务器返回的内容流。 7. **解析内容**:使用`BufferedReader`逐行读取响应内容并存储。 8. **断开连接**:最后使用`disconnect()`方法关闭连接。 ### 相关问题: 1. 在处理HTTPS请求如何安全地管理证书和密钥? 2. Java中除了使用`java.net.HttpURLConnection`之外还有哪些其他方式发起HTTPS请求? 3. 如果遇到HTTPS连接超问题该如何解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值