JAVA HttpsURLConnection 忽略对SSL valid 的验证

最新推荐文章于 2024-05-09 11:09:47 发布
最新推荐文章于 2024-05-09 11:09:47 发布
阅读量313 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ruijiang21/p/3548905.html
版权

有时候我们对https进行测试的时候,经常自签署一个证书给server,这个certificate经常是不能通过验证的,但是我们又要用这个https,所以我们经常来忽略对SSL validation的验证。

.NET很简单,就一句话

System.Net.ServicePointManager.ServerCertificateValidationCallback += (se, cert, chain, sslerror) => { return true; };

Java的稍微麻烦一点

import sun.security.mscapi.SunMSCAPI;
import javax.net.ssl.*;
import java.io.*;
import java.net.URL;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }
        };
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HostnameVerifier allHostsValid = new HostnameVerifier(){
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }

        };
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        URL url = new URL(https_url);
        HttpsURLConnection  conn = (HttpsURLConnection)url.openConnection();
        SSLSocketFactory sslSocketFactory = sc.getSocketFactory();
        conn.setSSLSocketFactory(sslSocketFactory);

转载于:https://www.cnblogs.com/ruijiang21/p/3548905.html

dengyang9889
关注
springboot 发送Email:添加信任域名配置,解决使用ssl时证书信任问题。( unable to find valid certification path to requested )
iOS逆向与安全
09-07 134
SMTP (Simple Mail Transfer Protocol),即简单邮件传输协议,默认端口是25,通过SSL协议加密之后的默认端口是465。邮箱告警配置优化:将"spring.mail.from"与"spring.mail.username"属性拆分开,更加灵活的支持一些无密码邮箱服务;邮箱协议: SMTP主要是负责传送邮件,而POP和IMAP是负责接收邮件。需求: 任务失败,进行邮箱告警。
java 无法使用ssl_JAVA桌面应用程序不能访问HTTPS的解决方法
weixin_35578185的博客
03-07 1003
java访问https时,有可能会出现不能访问的错误:若是用4.1版本的HttpClient包,则会出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated的异常;若是用4.5.8版本的HttpClient包,则会出现PKIX path building failed: sun.security.provider.cer...
http忽略ssl认证
weixin_54505261的博客
04-25 2590
httpclient证书忽略以及urlconnection证书忽略
HttpsURLConnection 跳过ssl访问https
gcno93的博客
01-12 1450
package com.gcno93.tls.nettyssl; import javax.net.ssl.*; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.MalformedURLException; import java.net.Socket; import java.net
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 2797
需要在 请求第三方接口前执行
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 1392
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
java用HttpURLConnection发起HTTPS请求并跳过SSL证书
lianzhitiger的博客
02-23 1万+
package com.ruoyi.common.utils.https; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java
Java开发解决HTTPS SSL不受信任问题
- 如果你无法获取或不关心证书的合法性,可以通过修改JavaSSL配置来忽略证书验证。这在开发环境中可能常见,但不推荐在生产环境中使用,因为这会降低安全性。 - 可以创建一个自定义的`TrustManager`,不执行任何...
java 授信证书_关于java访问https资源时,忽略证书信任问题
weixin_39975683的博客
02-13 694
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...
java打包报unable to find valid certification path to requested target
09-10
Java打包过程中出现"unable to find valid certification path to requested target"错误时,通常是由于SSL证书信任问题导致的。这个错误一般发生在使用HTTPS协议与远程服务器进行通信时。 解决这个问题的方法有...
JavaHttpsURLConnection访问https网站的时候如何跳过SSL证书的验证
霓虹深处
12-25 4298
Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 --------------------- 把下面这段代码...
JavaHttpsURLConnection访问https协议的时候怎么跳过SSL证书的验证
天青色等烟雨
05-12 2290
       请求https协议的时候,是需要进行SSL验证的。当然,如果这个请求是自己企业已知的或者是被企业已信任的,这个时候,咱们就会为了编程的方便,不需要把请求路径的根证书以及中间证书导入到JKS中了,让程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比。说了那么多,应该怎么做呢 ? 很简单,直接将下面代码段放入到请求类中,即可自动跳过SSL验证。 static { try { .
Java-HttpsURLConnection跳过SSL证书发送请求
weixin_45203607的博客
10-17 1744
HttpsURLConnection跳过SSL证书发送请求 在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 解决办法: 跳过SSL证书,将下面部分代码添加到你的类或者方法中就能跳过证书了 import javax.net
java 验证客户端证书_Java SSL / TLS客户端使用在运行时加载的自签名证书连接和验证服务器?(Java SSL/TLS client to connect to & verify ser...
weixin_39601929的博客
02-16 341
Searching the internet has proved overly-complicated for this particular question. Perhaps you can point me in the right direction?I have set up an SSL/TLS server (not HTTPS) with a self-signed certif...
【sonar】sonar:默认的扫描规则
热门推荐
coolcoffee168的专栏
07-14 1万+
转自https://www.cnblogs.com/gcgc/p/11451125.html https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note https://blog.csdn.net/liumiaocn/article/details/..
https协议类型的接口忽略SSL验证
燕少江湖
09-16 2449
https协议类型的接口忽略SSL验证
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 2243
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
Java 实现TLS/SSL证书的自动安装校验
M_Andrain的博客
09-06 28
前言 最近实现Socks5 proxy与HTTP proxy中遇到了SSLSocket隧道的问题,当然,最终问题经过自动证书校验安装管理器实现了证书的管理,也解...
Java如何跳过SSL 证书验证
05-24
Java中可以通过设置SSLContext来实现跳过SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值