Http 请求的“证书验证”实践

最新推荐文章于 2023-10-08 09:35:33 发布
最新推荐文章于 2023-10-08 09:35:33 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: Http 文章标签: Http C#
可以分享
本文链接:https://blog.csdn.net/cxb2011/article/details/100709595
版权

Http 请求的“证书验证”实践

一个小程序,Http请求突然没有返回数据,为此诊疗实践,特此记录:

一、网页浏览诊查

1.网页查看地址:输入网址后,网页地址栏提示不安全。
如下图
在这里插入图片描述

2.查看证书,该证书已经过期
在这里插入图片描述

二、代码调试诊查

代码运行提示错误信息如下:
在这里插入图片描述

三、解决办法

 #region 设置安全协议,证书验证
/// 设置支持的ssl协议版本,这里勾选上常用的几个
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | (SecurityProtocolType)3072;

/// 设置服务器验证服务的回调允许请求
ServicePointManager.ServerCertificateValidationCallback += CheckValidationResult;

 //载入网站的证书
string filePath = System.IO.Directory.GetCurrentDirectory() + "/fre.cer";
X509Certificate cert = new X509Certificate(filePath);

//将证书添加客户端证书集合
request?.ClientCertificates.Add(cert);
#endregion

    private bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
         return true; //为了通过证书验证,总是返回true
    }

经过为Http Request对象增加回调,问题得到解决!

四、步骤三的证书导出方法

以csdn.net为例,

  • 第1步:输入网址,点地址栏最左侧标识

在这里插入图片描述

  • 在弹出的窗体中选择证书项
    在这里插入图片描述

  • 证书窗体中选择详细信息项,并点击复制到文件按钮
    在这里插入图片描述

  • 按向导完成选择和导出,注意这里选用x.509
    在这里插入图片描述

按向导完成证书保存即可。

特别提示

导出方法与在CSDN中的“导出https网站证书” 文描述相同,唯一不同的是导出的证书格式不同!

XBMY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java发送httpPost请求证书
Waria的博客
01-11 1万+
/** * 带证书httpPost请求 * @param url 接口地址 * @param param 参数 * @return * @throws Exception */ public static String sendRedEnvelope(String url, String param) throws Excep
Https请求忽略证书验证最新实现
点滴成长
10-08 9922
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 public stat
httphttps请求证书生成
跟踪世界脚步
06-23 762
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[].
JAVA-发送带有证书检测的http请求
英雄主义
03-17 769
import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.text.MessageFormat; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.com..
响应https请求:Spring Boot项目服务端如何开启自签名SSL证书验证
谢小鱼的博客
09-03 1101
一、生成自签名安全证书 使用jdk的keytool命令生成自签名的证书: 打开命令行窗口,输入以下命令: keytool -genkey -alias xrw -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.keystore -validity 3650 -ext san=ip:192.168.7.42,dns:l //...
详解HTTP的几种认证方式
大河之犬的博客
10-18 2266
SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。DIGEST认证同样使用质询/响应的方式,但不会像BASIC认证那样直接发送明文密码(并不存在防止用户伪装的保护机制,不常用)客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证(如今的Web应用最常用的一个认证方式)第一个认证因素的SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则用来确定这是用户本人的行为。SSL客户端认证不会仅依靠证书完成认证,一般会和基于表单认证组合形成一种双因素认证。
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2679
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
深入了解:http请求中关于SSL server certificate验证的trace细节
最新发布
牛肉胡辣汤
10-08 256
SSL server certificate验证是在客户端与服务器建立SSL连接,客户端对服务器提供的SSL证书进行验证的过程。SSL证书是由权威的证书颁发机构(Certificate Authority)签发的,用于证明服务器的身份和提供公钥加密的能力。在SSL连接建立之前,客户端会对服务器提供的SSL证书进行验证,以确保通信的安全性和服务器的身份可信。SSL server certificate验证是保证HTTP请求安全性的重要环节。
C#对接Https接口
旡心-小小康
09-22 1514
【代码】C#对接Https接口。
https请求加载证书
11-19
这个实例是基于Spring Boot框架,利用JDK 8和Maven构建的项目,它涉及到HttpClient工具类,用于处理一般的HTTP请求,并且包含了专门针对HTTPS请求加载证书的工具类,以及配套的测试类以验证其功能。 HTTPS协议是...
Https请求验证工具类
07-24
1. **自定义TrustManager**:在Java中,我们可以实现`X509TrustManager`接口,允许我们自定义证书验证逻辑,例如,接受自签名证书或特定的不受信任的CA签发的证书。 2. **禁用SSL验证**:在某些测试或调试场景下,...
c# http请求模拟
11-03
例如,可以使用`HttpClientHandler`设置代理、证书或者Cookie容器,或者使用`HttpRequestMessage`对象来定制更详细的请求属性。 总之,C#中的HTTP请求模拟是一个强大的工具,能够帮助开发者在各种场景下与服务器...
HttpsTest:Https的方式请求网络,包括需要证书验证,和不需要证书验证两种
05-21
3. **临解决方案**:在生产环境中,避免证书验证通常不是最佳实践,除非有充分的理由并采取了相应的安全措施。 在"HttpsTest-master"项目中,你可以找到实现这些功能的示例代码和步骤,这将帮助你理解和应用HTTPS...
verify_alexa_signature:使用签名,签名证书URL和请求正文验证Alexa请求
05-06
8. **最佳实践**:为了保证服务的安全性和可用性,应始终在接收Alexa请求进行签名验证,并定期更新信任的证书列表,以应对可能的证书过期问题。 9. **代码示例**:虽然未提供具体的代码,但使用这个库的一般步骤...
c# 服务器关闭了本应保持活动状态的连接解决
m0_37782564的博客
05-24 831
首先不要用WebClient 下面自己提炼方法 try { var bytes = enc.GetBytes(args); ServicePointManager.ServerCertificateValidationCallback = CheckValidationResult; var request = (HttpWebRequest)WebRequest.Crea...
.NET C# 使用HttpClient忽略HTTPS证书
zam183的博客
12-12 4388
ServicePointManager.ServerCertificateValidationCallback = ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback( delegate { return true;//https请求 忽略...
spring RestTemplate封装,发送httphttps以及https携带证书请求
热门推荐
yxt625520的博客
05-27 3万+
RestTemplate发送httphttps默认信任所有链接以及https携带证书请求工具。不依赖apache的httpcomponents 这里主要是处理https携带证书,其他的http和常规https不是很复杂 通常情况下接口提供方都会提供证书,基本都是cer格式证书(也可能会有其他格式),需要自行转换java直接可以调用的证书keystore格式,直接使用jdk提供工具: keytool -importcert -keystore [自定义证书名称].keystore -file ./[需要
C# HttpWebRequest 获取 HTTPS 网页内容
naer_chongya的博客
04-22 2286
在上述代码中,我们首先设置了 ServicePointManager.ServerCertificateValidationCallback 回调函数,该回调函数会在服务器端的证书验证候被调用,当回调函数返回 true ,表示服务器端的证书验证通过,否则会抛出一个 SSL 异常。如果服务器端证书的颁发机构是自签署的或不受信任的颁发机构,那么你需要通过比较证书中的公钥和期望值来验证证书的有效性。如果你希望进一步加强服务器端证书验证,可以通过检查证书的完整性、状态、可用性等等。
Java中HTTP接口请求HTTPS证书验证问题
农家小舍
09-23 2731
文章目录HTTP请求证书验证HTTPS通讯出错处理 HTTP是基于TCP/IP的应用层协议,简单、便捷。RESTFUL是一种基于HTTP的网络应用程序设计风格和开发方式,方便实现跨平台的业务接口。 HTTP请求 Java中通过HttpURLConnection可方便地进行HTTP请求: String sendRequest(String strUrl, String strMethod, String strBody) { String strResult = ""; try {
new URL(url) url如果为https的路径 如何忽略证书验证
05-27
在Java中,可以通过设置SSLContext来忽略证书验证,从而在访问HTTPS链接跳过证书验证。具体步骤如下: 1. 创建一个信任管理器,用于忽略证书验证: ``` TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){ public X509Certificate[] getAcceptedIssuers(){return null;} public void checkClientTrusted(X509Certificate[] certs, String authType){} public void checkServerTrusted(X509Certificate[] certs, String authType){} }}; ``` 2. 创建一个SSLContext,并将信任管理器作为参数传入: ``` SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new SecureRandom()); ``` 3. 设置HttpsURLConnection的默认SSLSocketFactory和HostnameVerifier: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` 4. 发送HTTPS请求: ``` URL url = new URL("https://example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ``` 通过以上步骤,即可忽略证书验证发送HTTPS请求。需要注意的是,此方法存在安全风险,建议仅在测试环境中使用。在生产环境中,应该使用有效的证书,并遵循安全最佳实践

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值