【SSL证书校验】Java Client 忽略对服务端的SSL证书校验

最新推荐文章于 2024-07-23 14:34:01 发布
最新推荐文章于 2024-07-23 14:34:01 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hchaoh/article/details/103906487
版权
在处理使用自签名证书的HTTPS服务时,Java客户端需要忽略SSL证书校验。本文介绍了如何通过HttpClient和RestTemplate两种方式实现这一功能,包括简单直接和更复杂的配置示例。
摘要由CSDN通过智能技术生成

 

背景

在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。

很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊)

这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。

为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。

 

实现方式

本文针对两种Java常见HTTP客户端请求方式,提供实现样例。

 

HttpClient(org.apache.http.client)

简单直接的方式

Java代码

 

  1. SSLContext sslContext = SSLContextBuilder.create()  

  2.     .loadTrustMaterial((chain, authType) -> true)  

  3.     .build();  

  4.   

  5. HttpClient httpClient = HttpClients.custom()  

  6.     .setSSLContext(sslContext)  

  7.     .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)  

  8.     .build();  

最低0.47元/天 解锁文章
一个被IT搞的
关注
专栏目录
ssl单向证书和双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2168
【代码】ssl单向证书和双向证书校验测试及搭建流程。
springboot 2.7.4 调用 https接口 注意事项
u014642921的博客
01-14 518
调用https的链接需要有证书,没有证书可添加创建信任所有证书SSL上下文配置后使用。
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
java对https请求忽略证书问题
最新发布
qq_40711092的博客
07-23 602
【代码】java对https请求忽略证书问题。
java中HttpClient发送https请求忽略SSL证书
qq_24509229的博客
11-01 5558
import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.h.
Java代码忽略https证书:No subject alternative names present
Wen先森的博客
07-19 384
因为第三方使用的是自签证书,所以会出现这种问题。我的解决方案是是强制信任。
Spring boot下配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1702
RestTemplate以BASIC认证的方式调用第三方接口
Jersey Client 忽略ssl证书连接服务器
stanleyw2014的博客
04-20 917
Jersey Client 忽略ssl证书连接服务器 在内网环境中使用https连接时经常会使用到自签名证书,客户端在连接服务器时经常会报CertificateException,http client忽略证书的例子网上很多,但用Jersey Client连接的例子比较少,笔者在维护一个老项目的时候偶然遇到,走了不少弯路,现在将完整例子贴出来,以供参考。 核心是需要定义实现了X509TrustMa...
Java如何跳过https的ssl证书验证详解
08-25
有两个解决思路:1、确认是单向认证还是双向认证,Server端是否校验Client端;2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器...
HttpClient访问https,设置忽略SSL证书验证
授人以渔的博客
11-15 6711
报错:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget import java.security.cert.CertificateException; import java...
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
一文读懂 HTTPS :HTTPS握手与TLS证书校验
bjxiaxueliang的CODING技术小馆
06-23 1953
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
小丛的知识窝
02-26 813
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
Java 如何关闭ssl 验证
weixin_42588877的博客
12-20 2493
如果你希望在 Java 中关闭 SSL 验证,你可以使用以下方法: 使用自定义的 TrustManager。 在 SSLContext 中使用自定义的 TrustManager。 使用 HttpsURLConnection 时设置忽略证书。 下面是一些示例代码: 第一种方法: TrustManager[] trustAllCerts = new TrustManager[] { n...
忽略SSL证书
chilian1180的博客
06-22 1574
不是需要忽略证书,而是没有证书无法验证时选择忽略。 一般意义上的https,就是服务器有一个证书。 少许对客户端有要求的情况下,会要求客户端也必须有一个证书。 因此当客户端没有证书时,需要服务器忽略证书验证。 服务器认证阶段: 1.客户端向服务器发送一个开始信息“Hello”以便开始一个...
解决PKIX path building failed的问题unable to find valid certification path to requested target
guanghuilove的专栏
09-23 1093
HostnameVerifier hv = new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { System.out.println("Warning: URL Host: " + urlHostName + " vs. "
尚硅谷maven2022----③生产实践
weixin_44235759的博客
05-01 1304
文章目录一、搭建 Maven 私服:Nexus1、Nexus 安装2、初始设置3、对接 Nexus`①通过 Nexus 下载 jar 包``②将 jar 包部署到 Nexus``③引用别人部署的 jar 包`4、修改仓库配置 一、搭建 Maven 私服:Nexus 1、Nexus 安装 ①下载地址 小诀窍:使用迅雷下载比直接用浏览器下载快很多 https://download.sonatype.com/nexus/3/latest-unix.tar.gz ②上传、解压 上传到 Linux 系统,解压后即可使
SpringBoot.2.3.9-开发HTTPS
狼行千里吃肉
05-13 721
目录 1.keystore与truststore区别 2.HTTPS工作流程 3.keytool命令 4.不同格式文件的区别 5.1.开发思路 5.2.客户端代码 5.3.SpringBoot配置 5.4.Postman配置信任所有证书 5.个人总结 1.keystore与truststore区别 ①keystore是存储公钥、私钥的容器; ②keystore和truststore其本质都是keystore,只不过二者盛放的密钥所有者不同而已; ③keystore一般存储自己的私钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值