无根证书时访问 https

最新推荐文章于 2023-01-11 17:41:42 发布
最新推荐文章于 2023-01-11 17:41:42 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Java J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyccsxg/article/details/10552919
版权
Java 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
J2EE
28 篇文章 0 订阅
订阅专栏 
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * 通过自定义 TrustManager 来实现无根证书时访问 https
 * @date    2013-8-29
 * @file    HttpsClient.java
 */
public class HttpsClient {
    
	/**
	 * 测试 https
	 * @param args
	 */
	public static void main(String[] args) throws Exception {
		// init https
		HttpsClient.init();
		
		URL url = new URL("https://www.12306.cn/mormhweb/");
		url.openConnection();
		InputStream in = url.openStream();
		BufferedReader buf = new BufferedReader(new InputStreamReader(in));
		String line = null;
		while ((line = buf.readLine()) != null){
			System.out.println(line);
		}
		buf.close();
		in.close();
		
		System.out.println("-- finished --");
	}
    
	/**
	 * 初始化
	 */
	public static void init() {
		try {
			SSLContext sslCtx = SSLContext.getInstance("TLS");
			sslCtx.init(null, new TrustManager[]{new MyTrustManager()}, null);
			SSLSocketFactory sslSocketFactory = sslCtx.getSocketFactory();
			HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory);
			HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
				@Override
				public boolean verify(String hostname, SSLSession session) {
					return true;
				}
			});
		}
		catch (Exception e) {
			e.printStackTrace();
		}
	}
}
/**
 * 默认信任服务端根证书
 */
class MyTrustManager implements X509TrustManager {
    
	@Override
	public void checkClientTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
		return;
	}
    
	@Override
	public void checkServerTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
		return;
	}
    
	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
}
# 访问 https 时有两个问题需要注意
# 1. 客户端需要存在有效的根证书
相应的异常信息:
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
... 19 more
处理方法: 
HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory);
# 2. 访问 https 时的域名需要与根证书中声明的域名一致
相应的异常信息:
Caused by: java.security.cert.CertificateException: No name matching www.12306.cn found
at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:208)
at sun.security.util.HostnameChecker.match(HostnameChecker.java:93)
at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:347)
at sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:847)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:814)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1320)
... 13 more
处理方法: 
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
	@Override
	public boolean verify(String hostname, SSLSession session) {
		return true;
	}
});
# 相关链接  
http://wenku.baidu.com/view/ce0f191852d380eb62946d6a.html
http://blog.csdn.net/faye0412/article/details/6883879
dyccsxg
关注
专栏目录
我的Android进阶之旅------>Android关于HttpsURLConnection一个忽略Https证书是否正确的Https请求工具类
字节卷动
01-17 7024
下面是一个Android HttpsURLConnection忽略Https证书是否正确的Https请求工具类,不需要验证服务器端证书是否正确import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import j
放弃手中Docker拥抱下一代容器管理工具Podman
WeiyiGeek 唯一极客IT知识分享
09-24 860
0x00 基础介绍前生今世0x01 安装试用UbuntuPodman 命令 - 容器管理工具0x02 小试牛刀1.Podman Hello-world2.Podman-Hugo-envoy3.Podman-导出与部署声明式清单0x03 基础配置1.镜像加速0x04 入坑出坑问题.创建pod的提 示Error initializing source docker://k8s...
HttpsURLConnection和DefaultHttpClient连接HTTPS不用证书
开发简记
11-14 8355
android开发可以用key连接https地址,但是没有key的候也可以用如下的办法信任任何主机连接https地址: 一 HttpsURLConnection: import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509
使用 httpclient 访问https接口问题(无证书访问https接口)
努力不断,学习不断...
10-19 3090
证书访问https接口调用https接口 MySecureProtocolSocketFactory.java import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.Socket
Java的HttpClient如何去支持无证书访问https
hujin1979的专栏
03-06 432
项目里需要访问其他接口,通过http/https协议。我们一般是用HttpClient类来实现具体的http/https协议接口的调用。 // Init a HttpClient HttpClient client = new HttpClient(); String url=http://www.xxx.com/xxx; // Init a HttpMethod HttpMethod g...
无根证书访问 https(httpclient)
dyccsxg的专栏
01-21 4419
1. httpclient 4.2.3 1.1 download url    http://archive.apache.org/dist/httpcomponents/httpclient/binary/    1.2 依赖 jar   commons-logging-1.1.1.jar   httpclient-4.2.3.jar   httpcore-4.2.2.jar
ISRG_Root_X1_Installer:用于安装ISRG Root X1证书的帮助程序。 无根
02-09
ISRG Root X1证书的广泛部署意味着它被大多数现代浏览器和操作系统信任,允许用户安全地访问采用此证书签名的网站。 这个安装助手"无根"的描述可能意味着它不需要管理员权限即可运行,这样普通用户就能方便地在他们...
Cydia源管理系统DCRMV4搭建
扯扯扯丶扯疍的博客
06-13 6433
下面教程正式开始(小白可以先看沙发萌新指南) 注意,以下教程基于CentOS 7 64位系统,主要流程来自荒岛-CentOS7部署DCRM4(自建的Cydia源)基础上更新修改。 DCRM – Darwin Cydia Repository Manager(V4)是一个基于 Python Django 框架的 Cydia 源管理系统,由威锋技术组开发。可以建立属于自己的Cydia源。对于新手来说旧版的基于php的DCRM安装会更加友好(网上也有很多相关安装搭建教程)。但是由于安全与代码质量问题,旧版 WEI
podman基础教程
qq_45211528的博客
08-16 1322
podman基础教程
使用HttpsURLConnection或httpclient访问https自签名(无效)证书
牟云飞的博客
03-06 2313
import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; im...
java用HttpURLConnection发起HTTPS请求并跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 4695
HttpUrlConnection请求忽略SSL认证请求
Java URLConnection下载文件忽略https证书验证
最新发布
weixin_44862578的博客
01-11 1043
【代码】Java URLConnection下载文件忽略https证书验证。
证书访问https外部接口
小鲍侃java
09-08 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*.
证书发送Https请求
dokyer的博客
02-26 1837
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求,如果不提供证书则会出现以上错误,在测试情况下没有证书如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
tomcat配置https访问
u011645059的专栏
12-07 4463
tomcat 配置https 及java访问https
java备用字段_java – 如何解决SSL证书服务器名称/可以使用keytool添加备用名称?...
weixin_39858124的博客
02-26 427
为了清楚起见,这些可以作为单独的问题来表述,但是它们都与相同的问题相关。如何解析SSL证书服务器名称?为什么浏览器似乎使用证书的CN字段,但Java的机制似乎只看“主题替代名称”?是否可以使用keytool向SSL证书添加备用名称?如果没有,是使用openSSL而不是一个好的选项?只是有点背景:我需要一个主服务器使用HTTPS与几个服务器通信。显然,我们不想为每个服务器购买SSL证书(可能有很多)...
http请求失败原因及处理办法
热门推荐
yezhenwu的博客
08-10 2万+
PKIX path building failed 遇到PKIX的原因是因为,本地解析了host,但是因为客户机器是内网,内网不会信任外网的https请求 exception=javax.xml.ws.WebServiceException: 无法访问位于以下位置的 WSDL: https://www.test.com/apiws/services/API?wsdl。该操作失败并显示: ...
cxf之https双向认证之三
好好学习
08-24 851
cxf中的https认证过程中常见的一些错误 Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:142) at sun.secur...
局部同构无根信任模型在PKI证书认证中的应用
"基于PKI的证书认证体系 (2008年)" 本文主要探讨了基于公钥基础设施(Public Key Infrastructure, PKI)的证书认证体系,特别是在2008年的背景下,随着PKI在各领域的广泛应用,如何选择合适的信任模型成为构建安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值