java httpclient访问证书DigiCert SHA2 Secure Server CA网站https接口证书报错解决方案

最新推荐文章于 2023-11-09 14:42:24 发布
最新推荐文章于 2023-11-09 14:42:24 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggauss/article/details/109815298
版权

httpclient访问部分网站https不正常,证书是DigiCert SHA2 Secure Server CA

报错

unable to find valid certification path to requested target

Prime size must be multiple of 64, and can only range from 512 to 1024

 

解决方案:

 

import java.security.Security;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.methods.HttpRequestBase;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.apache.http.util.EntityUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class HttpsUtil {

    /**
     * 此实例只可创建一个,否则会有内存泄露
     */
    public static final BouncyCastleProvider bouncyCastleProvider = new BouncyCastleProvider();

    static {
        Security.addProvider(bouncyCastleProvider);
    }


    /**
     * 发送https请求,忽略证书
     * @param url
     * @param httpMethod HttpGet/HttpPost/...
     * @return 返回接口报文
     */
    public static String sendHttpsRequestIgnoreCertify(String url, HttpRequestBase httpMethod) {
        
        SSLContext sslcontext;
        try {
            sslcontext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {
                @Override
                public boolean isTrusted(java.security.cert.X509Certificate[] chain, String authType)
                        throws java.security.cert.CertificateException {
                    return true;
                }
            }).build();
        } catch (Exception e) {
            throw new RuntimeException("HTTPS接口构建失败", e);
        }

        SSLConnectionSocketFactory sslSf = new SSLConnectionSocketFactory(sslcontext, null, null,
                new NoopHostnameVerifier());

        CloseableHttpClient client =  HttpClients.custom().setSSLSocketFactory(sslSf).build();

        HttpResponse res = null;
        int statusCode = 0;
        String respStr = null;        
         try {
            res = client.execute(httpMethod);
            statusCode = res.getStatusLine().getStatusCode();
            HttpEntity entity = res.getEntity();
            respStr = EntityUtils.toString(res.getEntity(), "utf-8");// 返回json格式:
            
        } catch (Exception e) {
            throw new RuntimeException("HTTPS接口"+url+"请求失败,失败信息:" + e.getMessage(), e);
        } finally {
            httpMethod.releaseConnection();
        }
        
        return respStr;
    }

    public static void main(String[] args) {
        RequestConfig config =  RequestConfig.custom().setConnectTimeout(1000*5).setSocketTimeout(1000*30).build();
        
        String url = "https://xx.xx.xx/";
        
        HttpGet get = new HttpGet(url);
        get.setConfig(config);
        String respStr = sendHttpsRequestIgnoreCertify(url, get);
        System.out.println(respStr);
        
        System.out.println("------");
        
        HttpPost post = new HttpPost(url);
        post.setConfig(config);
        String respStr2 = sendHttpsRequestIgnoreCertify(url, post);
        System.out.println(respStr2);
    }
}
 

 

 

 

gggauss
关注
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4164
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
httpclient访问需要客户端认证数字证书https接口的处理方法
03-25
NULL 博文链接:https://liudeh-009.iteye.com/blog/1181571
Network security CA Server
weixin_34033624的博客
11-21 156
Network security 网络安全---加密 在我们安全防御中主要遇到的问题就是中间人***包括: 1. 密码数据的嗅探 2. 数据的修改 3. 认证的修改 而我们在常用到的一些应用层协议中主要有: FTP POPS telnet 数据的加密 NFS NIS sendmail 数据加密 rsh rcp 远程登录认证的加密 我们...
Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
G_whang的博客
10-20 5747
操作连接sftp服务器上传合同信息的时候报了如下错误: ERROR nullcom.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 t...
invalidalgorithmParamterExParameterException: Prime size must be multiple of 64 , and can only range
sinat_27818621的博客
12-22 1923
在jdk1.7环境下发送https报错 invalidalgorithmParamterExParameterException: Prime size must be multiple of 64 , and can only range from 512 to 1024 解决方案: 在jdk中完全禁用DHE,编辑jre / lib / security / java.security并确保禁用了DHE,例如 jdk.tls.disabledAlgorithms=SSLv3, DHE 具体..
Jsch报无效算法参数异常错误处理
07-19 2704
1、问题描述:     Java连接sftp,通过jsch jar包进行连接,目前java版本1.7会报如下错误: 2018-07-19 20:35:10,700 INFO SFTPUtils: Session created. com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParam...
java实现读取证书访问https接口
07-26
Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...
使用httpclient无需证书调用https的示例(java调用https)
09-04
Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在Web上安全传输数据的协议,它通过SSL/TLS(Secure Sockets Layer / Transport Layer Security)提供加密通信以及服务器身份验证。...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
"JAVA利用HttpClient进行HTTPS接口调用的方法" 知识点1:HttpClient的基本概念 HttpClient是一个开放源代码的Java库,用于提供高效、灵活和可扩展的HTTP客户端解决方案HttpClient支持HTTP/1.1和HTTP/2.0协议,...
Maven编译错误:Could not generate DH keypair: Prime size must be multiple of 64...
热门推荐
BIT工匠
11-20 1万+
Maven编译时报如下错误: [ERROR] Failed to execute goal on project hadoop-hdfs: Could not resolve dependencies for project org.apache.hadoop:hadoop-hdfs:jar:2.0.0-cdh4.5.0: Failed to collect dependencies at co
java prime256v1_java.security.InvalidAlgorithmParameterException: DH key size must be multiple of 64...
weixin_39907850的博客
02-26 800
I got the below error while connecting to DB2 database using JDBC connectors. Trying to Connect DB2 version 9.7.8 and Java version 1.8. Thanks in advancejava.security.InvalidAlgorithmParameterExceptio...
解析Java为什么不接受合法的HTTPS证书
weixin_34232363的博客
09-07 327
2019独角兽企业重金招聘Python工程师标准>>> ...
搞定客户端证书错误,看这篇就够了
移动开发平台 mPaaS 的博客
10-19 4559
TLS/SSL 握手失败引起的连接异常问题怎么搞?阿里云 SRE 工程师手把手带你排查解决。
Jdk8解决阿里新证书不信任的问题
最新发布
weixin_43972546的博客
11-09 446
因为阿里云的免费证书快要到期了,每年更换一次证书,原来觉得很熟练了。但这次不太一样,因为阿里云的免费证书,并不在新的JDK下,靠成了系统的问题,不得不及时处理。
阿里云负载均衡SSL证书配置(更新)
weixin_30814329的博客
04-22 283
阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html   好久了呢,距上篇博客的这段时间中:考试、搬家、工作赶工、业务考察。。。嗯,还有看病;人生无时无刻不在折腾,又不得不折腾。。。   这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次...
centos7 elasticsearch 安装kaka-river 报错 "java.security.InvalidAlgorithmParameterException"
每天积累一点,一年后你会发现,自己变化很大
07-04 1679
1,安装报错如下 [hadoop@Slave1 elasticsearch1.7]$ bin/plugin -install kafka-river -url https://github.com/mariamhakobyan/elasticsearch-river-kafka/releases/download/v1.2.1/elasticsearch-river-kafka-1.2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值