ssl连接客户端报缺少证书错误解决方式

最新推荐文章于 2024-06-18 11:34:23 发布
最新推荐文章于 2024-06-18 11:34:23 发布
阅读量5k 收藏
点赞数 
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class TestSSL {

    public static void main(String[] args) throws Exception {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        } };
        // Install the all-trusting trust manager
        final SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        // Create all-trusting host name verifier
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };

        // Install the all-trusting host verifier
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

        URL url = new URL("https://www.google.com");
        URLConnection con = url.openConnection();
        final Reader reader = new InputStreamReader(con.getInputStream());
        final BufferedReader br = new BufferedReader(reader);        
        String line = "";
        while ((line = br.readLine()) != null) {
            System.out.println(line);
        }        
        br.close();
    } // End of main 
} // End of the class //
ghy1874
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3093
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
轻松解决找不到SSL证书
lanrenxiaowen的博客
06-02 2251
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-17 2877
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
【HarmonyOS NEXT】鸿蒙https请求跳过证书校验
wu1004019946的博客
06-18 2269
https请求前,进行自签名证书加载1.运行错: error:{"code":2300060,"message":"SSL peer certificate or SSH remote key was not OK"},显示无法校验服务器身份,2. 导致这个错误码的原因可能有以下几种:服务器证书过期或者未被信任:如果服务器证书过期或者未被信任,客户端将无法验证证书的有效性,从而导致CURLE_PEER_FAILED_VERIFICATION错误
java ssl证书_java – 如何修复SSL – 没有可用的证书
weixin_39901203的博客
02-16 688
我想使用以下代码建立服务器SSL套接字连接:int port = 12000;ServerSocketFactory ssocketFactory = SSLServerSocketFactory.getDefault();ServerSocket ssocket = ssocketFactory.createServerSocket(port);// Listen for connections...
SSL_ERROR_BAD_CERT_DOMAIN 部署 ssl证书后仍显示潜在风险
long_songs的博客
02-17 2420
当我在部署一个直播软件的时候,需要用到ssl证书,所以从腾讯云下载了相关的key和crt,但是在我部署之后仍然显示错误。,只能对关联的域名使用,也就是说在你一开始创建这个证书的时候就要注意这个,只能部署在对应的域名下面的网站里面。尝试了谷歌和火狐之后发现都不可以,谷歌并没有高级可以看,火狐可以查看原因。
[Http]跳过SSL认证
jameskaron的专栏
08-08 1005
package com.pccw.hktdcb.apiserver.util; import it.sauronsoftware.base64.Base64; import java.io.IOException; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmEx...
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 218
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包
04-06
这可能包括证书配置错误、未启用服务器上的SSL或者客户端驱动程序不支持SSL连接。 2. **驱动程序版本过旧**:数据库驱动程序可能不支持SSL连接,或者版本过低,无法处理SSL加密。这时需要更新到最新版本的驱动程序...
解决无法将这个证书验证到一个受信任的证书颁发机构方法
11-14
5. **禁用SSL/TLS检查**:在某些情况下,如进行开发测试或连接到内部未公开的服务器,可以临时禁用SSL/TLS证书验证。但这仅限于非生产环境,因为这会降低安全级别。 6. **证书配置问题**:对于服务器管理员,确保...
链接sqlserverssl无法通过问题的解决jar.zip
08-08
解决SSL连接问题,我们需要将这两个JAR文件添加到Java的类路径中。类路径是Java在运行时查找类和资源的路径。你可以通过以下几种方式实现: 1. 将JAR文件放在应用的`lib`目录下。 2. 使用 `-cp` 或 `-classpath` ...
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
Mr_liu_666的博客
10-16 1251
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
在QQ浏览器打开html,QQ浏览器显示网页打开错误的处理
weixin_29696999的博客
06-05 2311
如果您看到“喔唷,崩溃啦”这一错误消息或其他错误代码,而没有看到相关网页,则表示 QQ浏览器在加载网页时遇到问题。您可能还会遇到网页加载速度缓慢或根本打不开的情况。请试试以下解决方法。重新加载网页通常情况下,重新加载网页即可修正该错误。点击左上角的“重新加载”图标。如果还是不行…第 1 步:检查互联网连接状况确保您的设备已连接到数据网络或 Wi-Fi。第 2 步:清除缓存QQ浏览器可能存储了阻止...
前端 https
xustart7720的博客
02-23 1万+
1. 什么是https https是http的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
Vue 使用 http和https问题(以及跨域问题)
热门推荐
LZD30的博客
08-22 4万+
在Vue项目的config/index.js 里面添加代码: module.exports = { dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', // =================== 该属性为添加内容 start==================== ...
[iOS]React-Native fetch访问HTTPS自签名证书服务器错误
混迹于移动互联网和手机行业
11-22 2241
如果服务器是持有自签名证书,React-Native fetch访问会解决方法: 找到RCTNetwork.xcodeproj中的RCTHTTPRequestHandler.m文件, 在#pragma mark - NSURLSession delegate下面增加以下代码: - (void)URLSession:(NSURLSession *)session didReceiveChall...
SSL certificate problem: unable to get local issuer certificate在gitlab中遭遇这个问题如何解决
最新发布
07-30
SSL证书问题"SSL certificate problem: unable to get local issuer certificate"通常发生在尝试通过HTTPS连接访问GitLab或其他受SSL/TLS保护的服务时,因为客户端无法验证服务器的SSL证书。这可能是由于证书库未更新,或者本地缺少必要的信任链导致的。 在GitLab中解决这个问题,你可以按照以下步骤操作: 1. **检查证书库**: - 更新你的系统或浏览器的SSL证书证书,例如,在Linux上可以运行`sudo apt-get update && sudo apt-get install ca-certificates`。 - 如果你是Windows用户,可以在控制面板 -> 网络和互联网 -> Internet选项 -> 高级 -> 自动获取SSL证书路径下更新。 2. **手动添加证书**: - 如果上述方法无效,有可能是因为GitLab使用的是自签名证书,你需要将其添加到系统的可信证书存储中。具体做法因平台而异,如在Mac上可以通过命令行导入:`security add-trusted-cert -r trustRoot -k "/Library/Keychains/System.keychain" path/to/certificate.crt`。 3. **配置Git settings**: - 打开终端,设置Git全局忽略SSL错误:`git config --global http.sslVerify false` - 但这不是长久之计,因为它降低了安全性,建议只在开发环境中临时使用。 4. **使用代理**: - 如果你的网络环境有特定的代理设置,可以尝试通过代理访问GitLab。 5. **检查GitLab配置**: - 确认你的GitLab服务器是否配置了正确的SSL证书,并且可以通过其URL直接访问而不会错。 完成以上步骤后,尝试再次从GitLab克隆或push代码。如果问题仍然存在,检查你的网络连接以及GitLab的最新状态是否有更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值