如何使用no--check--certificate java代码

最新推荐文章于 2024-09-16 10:48:17 发布
最新推荐文章于 2024-09-16 10:48:17 发布
阅读量196 收藏
点赞数 1
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnmcnmcnmdb/article/details/142236853
版权

在 Java 中使用-Djavax.net.ssl.trustAllCerts=true-Djavax.net.ssl.trustStoreType=JKS等 JVM 参数可以在一定程度上绕过证书检查,但这种方式是不安全的,不建议在生产环境中使用。并且这种方式并不是使用 “no--check--certificate” 这样的表述。

以下是一个示例代码片段,但请注意这只是为了演示目的,实际应用中应谨慎使用:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class NoCertificateCheckExample {
    public static void main(String[] args) {
        try {
            URL url = new URL("https://your-url-with-invalid-certificate.com");
            URLConnection connection = url.openConnection();
            if (connection instanceof HttpsURLConnection) {
                HttpsURLConnection httpsConnection = (HttpsURLConnection) connection;
                // 忽略证书验证
                trustAllHosts(httpsConnection);
            }
            try (BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()))) {
                String line;
                while ((line = reader.readLine())!= null) {
                    System.out.println(line);
                }
            }
        } catch (IOException | NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }
    }

    private static void trustAllHosts(HttpsURLConnection connection) throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }}, new SecureRandom());
        connection.setSSLSocketFactory(sslContext.getSocketFactory());
        connection.setHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    }
}

CDSN大帝
关注
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 2067
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
linux通过wget直接下载jdk,避免用户验证
移动空间678
08-24 1万+
下载语句: wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz wget
以不安全的方式连接至 www.monkey.org,使用‘--no-check-certificate
dreamLeadToword的专栏
09-15 5163
 wget  http://www.monkey.org/~provos/libevent-1.2.tar.gz 提示信息如下: --2018-09-14 23:38:53--  http://www.monkey.org/~provos/libevent-1.2.tar.gz 正在解析主机 www.monkey.org... 104.197.149.9 正在连接 www.monkey.org...
linux wget --no-check-certificate
AsiWorld的博客
11-24 2983
现在,wget命令将在每次使用时自动跳过SSL证书检查,无需每次手动设置参数。请注意,这会增加一些安全风险,请确保您只从可信任的源下载文件并仔细验证其真实性。如果您希望每次使用wget命令时都跳过SSL证书检查,可以将–no-check-certificate参数添加到wget的默认配置文件中。
【 Linux学习】Linux环境下利用wget下载https链接内容时报错:无法本地校验颁发者的权限。 要以不安全的方式连接至 ,使用“--no-check-certificate
字节卷动
10-18 2万+
一、问题描述 今天在CenterOS系统上使用wget命令下载一个https链接的内容时报错,如下所示: [root@localhost /]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-9.4.3-ce.0.el7.x86_64.rpm --2018-10-18 19:16:39-- https...
解决wget下载https时报错 --no-check-certificate (不检查证书)
weixin_36670529的博客
06-02 1万+
如果使用 wget下载https开头的网址域名 时报错,你需要加上 --no-check-certificate (不检查证书)选项。 例如: wget https://pypi.python.org/packages/88/28/79162bfc351a3f1ab44d663ab3f03fb495806fdb592170990a1568ffbf63/IPy-0.83.tar.gz --no...
wget命令中的 --no-check-certificate 是啥意思
xie__jin__cheng的博客
09-16 739
尝试通过 HTTPS 连接到一个服务器时,它会验证服务器的 SSL 证书是否有效,以确保连接是安全的。这通常用于当你从一个使用自签名证书或不受信任的证书颁发机构(CA)签发的证书的服务器下载文件时。但是,在某些情况下,你可能需要从一个使用自签名证书或不受信任的 CA 签发的证书的服务器下载文件。因此,除非你确定你正在从一个受信任的来源下载文件,并且你了解绕过 SSL 证书验证的风险,否则最好不要使用。继续下载文件,但这样做会降低安全性,因为你无法确保连接是安全的,或者数据在传输过程中没有被篡改。
containerd-cni-1.6.6-linux-amd64.tar.gz 包
08-11
执行如下命令下载最新...wget https://download.fastgit.org/containerd/containerd/releases/download/v1.6.6/cri-containerd-cni-1.6.6-linux-amd64.tar.gz --no-check-certificate ``` 下载不了,可以使用这个
java7源码-ELK-install:ELK-安装
06-04
--no-check-certificate --header "Cookie: gpw_e24=http://www.oracle.com/; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u73-b02/jdk-8u73-linux-x64.rpm"
java8看不到源码-ubuntu-equip:为Ubuntu配备Ruby、Mongo、CI、Java,随便你说
06-04
--no-check-certificate https://github.com/aglover/ubuntu-equip/raw/master/equip_ruby.sh && bash equip_ruby.sh 您将获得 Ruby 1.9.3 最新补丁级别、Bundler 和 Git Ruby 2.0.0 设置 wget --no-check-...
wget 下载失败,使用“--no-check-certificate”,/C=US/O=Let‘s Encrypt/CN=R3” 颁发的证书
热门推荐
咸花生的博客
12-11 10万+
使用wget 下载不安全的https 域名下的内容时会提示如下内容: 正在解析主机 get.jenkins.io (get.jenkins.io)... 52.167.253.43 正在连接 get.jenkins.io (get.jenkins.io)|52.167.253.43|:443... 已连接。 错误: 无法验证 get.jenkins.io 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书: 颁发的证书已经过期。 要以不安全的方式连接至 get.jenkins.
无法建立SSL连接
m0_54501831的博客
07-14 576
原命令上加上" --no-check-certificate"
使用wget报错-颁发的证书已经过期。
weixin_45387943的博客
11-01 2365
比如:wget https://mirrors.tuna.tsinghua.edu.cn/clickhouse/rpm/stable/x86_64/clickhouse-common-static-22.2.2.1-2.x86_64.rpm --no-check-certificate。要以不安全的方式连接至 mirrors.tuna.tsinghua.edu.cn,使用“–no-check-certificate”。加上后面的命令就好,是提示不安全的意思。颁发的证书已经过期。
Springboot项目 报错证书校验问题导致could not transfer artifact 赶紧解决下
javafg的博客
08-25 3514
1.创建springboot 创建好一个springboot项目,发现pom.xml里spring-boot-starter-parent报错,很多依赖包无法引入,也无法clean,会出现could not transfer artifact,无法从maven镜像里拉取包,从后面错误信息里发现(sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCert
CentOs 7 搭建 GitLab idea 配置gitlab --no-check-certificate
左--右
11-11 2440
一、 安装 配置必要的依赖关系 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 1.安装ssh sudo yum install -y curl policycoreutils-pythonopenssh-server 表示安装成功! 2.将SSH服务设置成开机自启动,安装命令: sudo systemctl enable sshd 3.启动SSH服务,安装命令: sudo system
linux wget 下载文件 报错 To connect to xxxx, use ‘--no-check-certificate’ 解决方法
whatday的专栏
10-31 6302
远程调用下载文件直接用wget就可以,一般文件路径类型是http。如果有遇到是https就会下载出错。 错误如下: [root@vmu010226-node1 tmp]# wget https://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz --2014-11-25 13:44:16-- http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz Resolving www.ohse.de... 144.7
CAS部署错误3:java.security.cert.CertificateException: No name match
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
To connect to XXX, use ‘--no-check-certificate’.
weixin_33828101的博客
12-01 192
2019独角兽企业重金招聘Python工程师标准>>> ...
wechatpay-java 微信转账
最新发布
01-19
### 关于 WechatPay Java SDK 中转账 API 的使用 在 `wechatpay-java` 这一官方库中,提供了多种支付功能的支持,包括但不限于企业付款到个人用户的零钱账户。对于转账操作而言,通常指的是通过微信支付平台实现的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值