如何为每个URL连接设置自定义SSLSocketFactory的TrustManager

最新推荐文章于 2024-01-09 15:25:58 发布
最新推荐文章于 2024-01-09 15:25:58 发布
阅读量2.5k 收藏 1
点赞数
文章标签: java https python 安全 mysql
本文介绍了如何在Java中为特定的HTTPS URL连接设置自定义的SSLSocketFactory的TrustManager,以验证自定义的CA证书,而不影响JVM全局设置。通过使用`setDefaultSSLSocketFactory`会影响所有HTTPS连接,但通过实例化`HttpsURLConnection`并调用`setSSLSocketFactory`方法,可以针对单个URL实现这一目标。文章提供了一个简单的示例代码来说明这个过程。
摘要由CSDN通过智能技术生成

从javadoc中我们可以看到javax.net.ssl.HttpsURLConnection提供了一个静态方法来用setDefaultSSLSocketFory()方法覆盖。 这样,您就可以提供一个自定义javax.net.ssl.TrustManager,它可以验证您自己的CA证书握手和验证等。但是,这将覆盖JVM中所有“ https” URL的默认值!

那么,如何仅覆盖一个https URL? 再次查看javax.net.ssl.HttpsURLConnection,我们看到了setSSLSocketFactory()的实例方法,但是我们无法直接实例化HttpsURLConnection对象! 我花了一些时间才意识到java.net.URL实际上是其实现的工厂类! 可以使用新的URL(“ https:// localhost”).openConnection()获得这样的实例。

为了完成本文,我将提供一个简单的工作示例来演示这一点。 

package zemian;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.SecureRandom;
import java.
最低0.47元/天 解锁文章
dnc8371
关注
Socket 创建与连接
Hanyang Li的专栏
03-23 751
Socket 创建与连接
微信公众帐号开发-自定义菜单的创建及菜单事件响应的实例
aotongkeji的博客
05-25 2757
微信公众帐号开发-自定义菜单的创建及菜单事件响应的实例
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
java trustmanager_在java中使用自定义信任库以及默认信任库
weixin_42135073的博客
02-24 1679
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
SSLSocketFactory 的创建
李靖黑马学习的专栏
02-10 7710
SSLSocketFactory ins = SystemInfo.CTX.getAssets().open(sslFileName); CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); Certificate cer = cerFactory.generateCertificat
HttpsURLConnection
weixin_38987366的博客
12-07 5908
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
okhttpclient.setsslsocketfactory 报错解决
最新发布
王者无双
01-09 1177
后续因为更新apk的时候包体积较大,网络不好的时候,用HttpUrlConnection偶尔会下载失败,于是下载更新apk就改为了okhtt3这个库,其他业务请求还是用HttpUrlConnection这个类。这样修改后,HttpUrlConnection就可以请求https了,当然这里是信任所有https,实际上如果要真的验证还是需要拿到证书文件,进行实际验证的,此处略,只是让通信能成功。后续因为业务改动,服务端改为了https,所有的网络请求都用https方式了,
[038] 微信公众帐号开发教程第14篇-自定义菜单的创建及菜单事件响应
热门推荐
柳峰的专栏
08-09 25万+
微信5.0发布 2013年8月5日,伴随着微信5.0 iPhone版的发布,公众平台也进行了重要的更新,主要包括: 1)运营主体为组织,可选择成为服务号或者订阅号; 2)服务号可以申请自定义菜单; 3)使用QQ登录的公众号,可以升级为邮箱登录; 4)使用邮箱登录的公众号,可以修改登录邮箱; 5)编辑图文消息可选填作者; 6)群发消息可以同步到腾讯微博。 其中,大家议论最多的当属前两
android上传单个或多个文件
阳光玻璃杯
06-29 1万+
这篇文章会对HttpUrlConnection类的用法做一个概述,然后着重学习和尝试了上传单个文件和多个文件到服务器,服务器使用了php脚本接受上传的文件,当接受成功后它会返回一些信息给手机端,手机端简单的在TextView中显示这些信息。上传的文件放在了assets目录下,这样就可以使用AssetManager类对这些文件方便的进行读取。 为了完成这个项目,我搭建了apache服务器,并首先使用html中的表单元素上传文件,对php脚本接受文件的代码做了测试,这些都在文章中有所交代。之后,为了更好的配置H
OkHttp新版本中的setSSLSocketFactory改动
RAYFUXK的专栏
09-27 7604
新版本OkHttp中舍弃了原来的那个方法,改用了新的方法来进行设置SSLSocketFactoryOkHttpClient clinet = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build();具体的新的版本的使用可以参考OkHttp的文档: OkHttp 3.X
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2457
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
HTTPS理论基础及其在Android中的最佳实践
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1550
介绍了java体系下httpsssl知识点
一种解决javax.net.ssl.SSLHandshakeException: Chain validation failed异常的临时性解决方案
u013908616的博客
08-15 1万+
使用HttpURLConnection时,如果证书出问题,就可能抛出SSLHandshakeException的错误,这里可以通过设置HttpURLConnection信任所有证书的办法来临时解决这个问题。 private static void trustAllHosts() { // Create a trust manager that does not validate...
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3131
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
java HttpsURLConnection 实现https请求
weixin_33845477的博客
07-04 3047
2019独角兽企业重金招聘Python工程师标准>>> ...
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4804
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
httpclient 使用https协议,并设置连接
06-07
要使用 HttpClient 发送 HTTPS 请求,需要先创建一个 SSL 连接。可以使用 SSLContext 来创建 SSL 连接,并使用 SSLConnectionSocketFactory设置 HttpClients 的 SSL 连接工厂。示例代码如下: ```java SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, new TrustSelfSignedStrategy()) .build(); SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext); CloseableHttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(sslSocketFactory) .build(); ``` 在这个示例中,使用 TrustSelfSignedStrategy 来加载 SSLContext,它会信任所有自签名的证书。如果需要使用自定义的证书,可以使用 KeyStore 和 TrustManager 来加载证书。然后,通过 SSLConnectionSocketFactory设置 HttpClients 的 SSL 连接工厂。这样就可以使用 HTTPS 协议来发送请求了。 接下来,要设置连接,可以通过设置 Connection 头信息的值为 close 来表示使用短连接。示例代码如下: ```java HttpPost httpPost = new HttpPost("https://www.example.com"); httpPost.setHeader("Connection", "close"); // 设置连接为短连接 CloseableHttpResponse response = httpClient.execute(httpPost); ``` 在这个示例中,设置了 Connection 头信息的值为 close,表示使用短连接。在请求结束后,连接会自动关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值