HttpsTest使用百度证书检验并访问百度

最新推荐文章于 2022-11-03 10:57:33 发布
最新推荐文章于 2022-11-03 10:57:33 发布
阅读量6.3k 收藏
点赞数
分类专栏: android应用开发 开发工具研发 一些工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbloger/article/details/80670142
版权

HTTPS由于安全性,在目前的应用中越来越广泛

有很多APP存在安全性问题,对服务器证书验证不重视,使用默认证书跳过等

使用openssl可以很方便获取要访问网站的证书,如百度

openssl s_client -connect www.baidu.com:443
拷贝出里面的数组,就可以在程序中使用。如下 

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;


import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;


public class HttpsTest {


	/**
	 * 
	 * @return SSLSocketFactory
	 * @throws CertificateException
	 * @throws IOException
	 * @throws KeyStoreException
	 * @throws NoSuchAlgorithmException
	 * @throws KeyManagementException
	 */
	public static SSLSocketFactory initSSLHttps() throws CertificateException,
			IOException, KeyStoreException, NoSuchAlgorithmException,
			KeyManagementException {
		// openssl s_client -connect www.baidu.com:443
		String baidu = "-----BEGIN CERTIFICATE-----\n"
				+ "MIIIdDCCB1ygAwIBAgIQRgvtzGxo+wBn8JgNuE2/gjANBgkqhkiG9w0BAQsFADB+\n"
				+ "MQswCQYDVQQGEwJVUzEdMBsGA1UEChMUU3ltYW50ZWMgQ29ycG9yYXRpb24xHzAd\n"
				+ "BgNVBAsTFlN5bWFudGVjIFRydXN0IE5ldHdvcmsxLzAtBgNVBAMTJlN5bWFudGVj\n"
				+ "IENsYXNzIDMgU2VjdXJlIFNlcnZlciBDQSAtIEc0MB4XDTE3MDYyOTAwMDAwMFoX\n"
				+ "DTE4MDgxNzIzNTk1OVowgagxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdiZWlqaW5n\n"
				+ "MRAwDgYDVQQHDAdiZWlqaW5nMTkwNwYDVQQKDDBCZWlKaW5nIEJhaWR1IE5ldGNv\n"
				+ "bSBTY2llbmNlIFRlY2hub2xvZ3kgQ28uLCBMdGQxJjAkBgNVBAsMHXNlcnZpY2Ug\n"
				+ "b3BlcmF0aW9uIGRlcGFydG1lbnQuMRIwEAYDVQQDDAliYWlkdS5jb20wggEiMA0G\n"
				+ "CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDImQ8LQt6/ovSyE1jc5M7knA7yDHOb\n"
				+ "ZUA8OgG8ciml3aPKDbuVQ0JLcuFkRBb74nVxe9EAwgN7NMrSL0dSTl2pYonMfklj\n"
				+ "7ymfr+LKUigoO8So1XKUsntq6KU7/qXRI4Tpd9zoWoTXUSMgM3BvjN9tyows9GSm\n"
				+ "v2foMURsnO00az4YITnM2bVuklui6j4TfkRuA/uypcLPRrZM6XnxRvHrznsMCZ5N\n"
				+ "wqpOQeDQuQCGaFqkKPFlbi8Rb+LPFAICUmmqFplit6ac7gvQeLBN3BeJx1Pu4Jmg\n"
				+ "oSTPKU0OtRtQtuXaY6+oqpGGP9gqvE5eWYy2YPA2AeojmiNsSPrzf8bDAgMBAAGj\n"
				+ "ggTBMIIEvTCCAm8GA1UdEQSCAmYwggJiggsqLmJhaWR1LmNvbYIOKi5iYWlmdWJh\n"
				+ "by5jb22CEiouYmFpZHVjb250ZW50LmNvbYIRKi5iYWlkdXN0YXRpYy5jb22CDiou\n"
				+ "YmRzdGF0aWMuY29tggsqLmJkaW1nLmNvbYIMKi5iYWlmYWUuY29tggwqLmhhbzEy\n"
				+ "My5jb22CCyoubnVvbWkuY29tgg0qLmNodWFua2UuY29tgg0qLnRydXN0Z28uY29t\n"
				+ "gg4qLmJhaWR1YmNlLmNvbYIMKi5taXBjZG4uY29tgg4qLmJhaWR1cGNzLmNvbYIN\n"
				+ "Ki5iY2Vob3N0LmNvbYIMKi5haXBhZ2UuY29tggsqLmFpcGFnZS5jboILKi5kbG5l\n"
				+ "bC5jb22CDyouYmNlLmJhaWR1LmNvbYIQKi5leXVuLmJhaWR1LmNvbYIPKi5tYXAu\n"
				+ "YmFpZHUuY29tgg8qLm1iZC5iYWlkdS5jb22CECoubmV3cy5iYWlkdS5jb22CESou\n"
				+ "ZmFueWkuYmFpZHUuY29tgg4qLmltLmJhaWR1LmNvbYIQKi5zYWZlLmJhaWR1LmNv\n"
				+ "bYIRKi5zc2wyLmR1YXBwcy5jb22CCWJhaWR1LmNvbYIMYmFpZnViYW8uY29tggpi\n"
				+ "YWlmYWUuY29tggx3d3cuYmFpZHUuY26CEHd3dy5iYWlkdS5jb20uY26CEmNsaWNr\n"
				+ "LmhtLmJhaWR1LmNvbYIQbG9nLmhtLmJhaWR1LmNvbYIQY20ucG9zLmJhaWR1LmNv\n"
				+ "bYIQd24ucG9zLmJhaWR1LmNvbYIUdXBkYXRlLnBhbi5iYWlkdS5jb22CD21jdC55\n"
				+ "Lm51b21pLmNvbTAJBgNVHRMEAjAAMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAU\n"
				+ "BggrBgEFBQcDAQYIKwYBBQUHAwIwYQYDVR0gBFowWDBWBgZngQwBAgIwTDAjBggr\n"
				+ "BgEFBQcCARYXaHR0cHM6Ly9kLnN5bWNiLmNvbS9jcHMwJQYIKwYBBQUHAgIwGQwX\n"
				+ "aHR0cHM6Ly9kLnN5bWNiLmNvbS9ycGEwHwYDVR0jBBgwFoAUX2DPYZBV34RDFIpg\n"
				+ "KrL1evRDGO8wKwYDVR0fBCQwIjAgoB6gHIYaaHR0cDovL3NzLnN5bWNiLmNvbS9z\n"
				+ "cy5jcmwwVwYIKwYBBQUHAQEESzBJMB8GCCsGAQUFBzABhhNodHRwOi8vc3Muc3lt\n"
				+ "Y2QuY29tMCYGCCsGAQUFBzAChhpodHRwOi8vc3Muc3ltY2IuY29tL3NzLmNydDCC\n"
				+ "AQIGCisGAQQB1nkCBAIEgfMEgfAA7gB1AN3rHSt6DU+mIIuBrYFocH4ujp0B1VyI\n"
				+ "jT0RxM227L7MAAABXPLl8Q4AAAQDAEYwRAIgYmI+Xnom5nr+k+p8RW/BdqobpmTN\n"
				+ "ubZW8eM1DTueRfcCIAXdDURAie+w+eZMDfgxHlo/r9wZ8gpQVoTib5w3b/6+AHUA\n"
				+ "pLkJkLQYWBSHuxOizGdwCjw1mAT5G9+443fNDsgN3BAAAAFc8uXxRAAABAMARjBE\n"
				+ "AiA+PkSvZOvIBmxaBLXLceHH1NqW+Mcrz+xtXNmJOl2ElQIgfVeG4xeuWrb7bpoU\n"
				+ "smR+LStIG1TPCwimn3JRE3we/fYwDQYJKoZIhvcNAQELBQADggEBADjrCz8a7cax\n"
				+ "h7vpyuUFZ/fiKBHE7VLqfppgf3XYNBoqh21qM6gTGzdiSeZj+vx+KOUn38f080Rg\n"
				+ "N2aEkag3n03cufIXR8Yn8haXcusz5PONSlMQnN5rZBwpZ8obItiO8KGOh5lgHQ+s\n"
				+ "SloX/j8nDDCQgrNkcG2A78nUT+VxGGENxnPmqajP/O2h/kg02qjcnPoj6Elmm/At\n"
				+ "5dWWANX374yS7c0fgLZZ1mfZoIqooaRxsSJl5RzyRNU3Bzv5CZCJCGYFqC3RS28Q\n"
				+ "vTCjde7TMsAQiWkZ97IKlUMXdbHManm7K85aWcG4Wg8isr9d2GPUZYgcUSc8KfWY\n"
				+ "aP5MzoeU6ug=\n" 
				+ "-----END CERTIFICATE-----\n";


		
		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		Certificate ca = cf.generateCertificate(new ByteArrayInputStream(baidu
				.getBytes()));
		KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
		keystore.load(null, null);
		keystore.setCertificateEntry("baiducom", ca);
		TrustManagerFactory tmf = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(keystore);


		// Create an SSLContext that uses our TrustManager
		SSLContext context = SSLContext.getInstance("TLS");
		context.init(null, tmf.getTrustManagers(), null);


		URL url = new URL("https://www.baidu.com");
		HttpsURLConnection urlConnection = (HttpsURLConnection) url
				.openConnection();
		urlConnection.setSSLSocketFactory(context.getSocketFactory());
		InputStream input = urlConnection.getInputStream();


		BufferedReader reader = new BufferedReader(new InputStreamReader(input,
				"UTF-8"));
		StringBuffer result = new StringBuffer();
		String line = "";
		while ((line = reader.readLine()) != null) {
			result.append(line);
		}
		System.out.print(result.toString());


		return context.getSocketFactory();
	}


	public static void main(String[] args) throws Exception {
		initSSLHttps();
	}
}

残诗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP/HTTPS协议
JIY743761374的博客
12-03 4063
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
http协议和cookie
mikkfe的博客
03-13 286
一、http协议和cookie 服务器是怎么被访问的 地址(url):https://www.baidu.com:443/xx/xx/xx/xx?xx=xx&xx=xx http/https:传输协议 www.baidu.com:域名,地址 :80/:443:端口 /xx/xx/xx:服务器路径 ?xx=xx&xx=xx:以某种方式向服务器发送的数据,其中某种方式为get/pos...
HttpsTest:Https的方式请求网络,包括需要证书验证,和不需要证书验证两种
05-21
Https的方式请求网络,包括需要证书验证,和不需要证书验证两种
httpstest
02-16
HTTPS测试 一个测试HTTPS连接的简单程序 如何运行HTTPSTest java -jar httpstest.jar https://5952f2153628c10646609f4829e786da.ithenticate.com https://api.ithenticate.com 输出: https://5952f2153628c10646609f4829e786da.ithenticate.com 302 Found Cache-Control: private, no-cache, no-store, must-revalidate Pragma: no-cache Location: http://www.ithenticate.com/ Set-Cookie: ithenticate_session=[redacted]; path=/; secure; Htt
HttpsTest
shenstone2012的专栏
03-08 508
package com.pingan.ff.btoam.demo; import java.util.HashMap; import java.util.Map; import org.junit.Test; import org.springframework.beans.factory.annotation.Autowired; import com.paic.pafa....
Java计算机网络篇-HTTPS
最新发布
Hanko的专栏
11-03 351
几个概念1、文中的使用非对称加密对称密钥就是2、https通讯全过程TCP三次握手->建立SSL连接(验证双方证书身份、获取对称密钥)->建立https连接(使用对称密钥加密通讯)3、https单向身份认证一般来说就是客户端验证服务器https证书是否是合法有效的。https双方身份认证就是客户端验证服务器身份,服务器也验证客户端的身份,一般在安全要求 比较高的双方接口对接时,验证双向的身份。
树莓派4B开发笔记(四)c语言https访问百度AI人脸识别接口之安装相关库
wuspeng的博客
12-31 1525
一、安装openssl库 1.1、下载openssl源码 https://www.openssl.org/source/ 1.2、解压、配置、编译并安装 tar -xzf openssl-1.1.1i.tar.gz cd openssl-1.1.1i/ ./config make -j4 sudo make install 二、安装curl库 2.1下载curl源码 https://github.com/curl/curl/releases/tag/curl-7_71_1 2.2、解压、配置、编译并
Nginx配置SSL证书监听443端口
01-20
使用的是阿里云Symantec 免费版 SSL证书。将证书文件下载后解压得到如下文件 在nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下...
Android访问Https服务
07-28
在发布应用时,应使用正规的CA签发的证书,并遵循标准的SSL/TLS配置。 在"HttpsTest"这个项目中,可能包含了实现上述步骤的代码示例,包括自定义TrustManager、配置SSLContext和OkHttpClient的详细代码。通过分析...
在做百度HTTPS认证,不知是什么原因,一直失败
tianxin0412的专栏
09-05 6274
其实http已经全部转换成了HTTPS,用HTTPS访问也全部正常,不知是什么原因,百度HTTPS认证总是失败,哎!
openssl查看ssl证书
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
curl请求 https资源的时候出现400
热门推荐
貓的博客
08-08 2万+
curl https proxy curl: (56) Received HTTP code 400 from proxy after CONNECT
nginx 正向代理
babeiban2766的博客
11-04 613
正向代理:局域网中的客户端不能直接访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。Nginx本身只支持http的正向代理,并通过ngx_http_proxy_connect_module模块支持http、https的正向代理;反向代理:如果局域网向Internet提供资源服务,让Internet上的其他客户端来访问局域网内不的资源,使它们必须通过一个代...
HTTP代理服务器原理与Python实现
ndd1996的博客
08-12 608
目录原理(以访问百度为例)HTTP请求HTTPS请求 原理(以访问百度为例) HTTP请求 客户端访问目标 http://www.baidu.com:80 收到客户端请求为: b'GET http://www.baidu.com/ HTTP/1.1\r\nHost: www.baidu.com\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.
java 访问百度_使用Java调用百度搜索
weixin_39827315的博客
02-12 1451
如何利用Java来调用百度搜索,更多细节请到github上查看search自己没搜索引擎,又想要大规模的数据源,怎么办?可以对百度搜索善加利用,以小搏大,站在巨人的肩膀上。有很多的应用场景可以很巧妙地借助百度搜索来实现,比如网站的新闻采集,比如技术、品牌的新闻跟踪,比如知识库的收集,比如人机问答系统等,我之前做的一个准确率达百分之九十几的人机问答系统的数据源,其中一部分就是充分利用了百度搜索。我们...
Https 证书测试工具 SSL Server Test Cipher Suites
SAP ABAP PO PI 银企直连
03-13 5783
This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or the test results

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值