https下的证书信任

最新推荐文章于 2023-07-05 11:35:22 发布
最新推荐文章于 2023-07-05 11:35:22 发布
阅读量1k 收藏 2
点赞数
分类专栏: 微信开发 文章标签: 微信开发 https 证书信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huai814586181/article/details/52468992
版权 
package org.jiahao.weixin.util;
 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.X509TrustManager;
/**
 * 自定义信任管理器类
 * @author Alvin
 * 自定义信任管理器类的所有方法都是空的实现,表示信任任何服务器端、客户端的证书。
 */
public class MyX509TrustManager implements X509TrustManager {
 
    // 检查客户端证书
    @Override
    public void checkClientTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {
 
    }
 
    // 检查服务器端证书
    @Override
    public void checkServerTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {
 
    }
 
    // 返回受信任的X509证书数组
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
}

一般这种方法是存在危险的,因为它能对任何https网站的证书信任,通常情况下,会在checkClientTrusted和checkServerTrusted两个方法下进行逻辑验证的处理。

/**
 * 处理https GET/POST请求
 *
 * @param requestUrl
 *            请求的地址
 * @param requestMethod
 *            请求的方法(GET/POST)
 * @param inputString
 *            请求体
 * @return
 */
public static String httpsRequest(String requestUrl, String requestMethod,
        String outputStr) {
    StringBuffer buffer = null;
    try {
        // 创建SSLContext
        SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
        TrustManager[] tm = { new MyX509TrustManager() };
        // 初始化
        sslContext.init(null, tm, new java.security.SecureRandom());
        // 获取SSLSocketFacroty对象
        SSLSocketFactory ssf = sslContext.getSocketFactory();
 
        URL url = new URL(requestUrl);
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setRequestMethod(requestMethod);
        // 设置当前实例使用的SSLSocketFactory对象
        conn.setSSLSocketFactory(ssf);
        conn.connect();
 
        // 往服务器端写内容
        if (null != outputStr) {
            OutputStream os = conn.getOutputStream();
            os.write(outputStr.getBytes("utf-8"));
        }
 
        // 读取服务器返回的内容
        InputStream is = conn.getInputStream();
        InputStreamReader isr = new InputStreamReader(is, "utf-8");
        BufferedReader br = new BufferedReader(isr);
 
        buffer = new StringBuffer();
        String line = null;
        while ((line = br.readLine()) != null) {
            buffer.append(line);
        }
        // System.out.println(buffer.toString());
 
    } catch (Exception e) {
        e.printStackTrace();
    }
    return buffer.toString();
}



若泣
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 HTTPS证书信任链?自己给自己发行不行?
hebiwen95的博客
08-06 3524
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
grafana的https协议证书配置
08-14
第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 httpsprotocol = https,证书路径(路径改为自己证书所在路径,一般放在grafana文件夹下) cert_file = /etc/grafana/...
https遇到自签名证书/信任证书
weixin_33733810的博客
06-26 1435
对于CA机构颁发的证书Okhttp默认支持 可以直接访问 但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust 下面分两部分来写,一是信任所有证书,二是信任指定证书,访问自签名的网站 一、信任所有证书 1. 在你的module 下 build.gradule里添加 dependencies { 、、、 compile 'com.zhy...
https信任证书的三种方式
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
Https信任证书申请与非信任证书生成方式,适用于TLS双向安全校验
KEEP LOOKING DON'T SETTLE
12-16 2761
IOS禁用HTTP,IOS停用HTTP,TLS证书生成,HTTPS证书生成
Windows下验证https证书
天道酬勤
01-16 5199
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1); curl_easy_setopt(curl, CURLOPT_SSL_CTX_FUNCTION, sslContextFunction); void addCertificatesForStore(X509_STORE *certStore,const char *subSystemName) ...
https请求加载证书
11-19
同时,测试类可能包括`HttpsRequestTest`,用于验证`HttpsRequestUtil`的正确性,确保在不同场景下,如正常请求、证书过期、不受信任证书等,都能得到预期的处理。 在实际开发中,我们还需要关注几个重要点: 1. ...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
至此,你已经成功地使用mkcert生成并部署了SSL本地证书到Nginx服务器,实现了HTTPS信任连接。这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛...
android https遇到自签名证书/信任证书
05-05
总结,处理Android HTTPS中的自签名证书信任证书问题,需要在代码层面进行信任策略调整,或者通过设备管理方式导入信任证书。同时,开发者应当重视安全问题,避免在生产环境中使用自签名证书。在实际项目中,应该...
https制作证书
07-24
其中,`-export` 指定了导出证书的命令,`-trustcacerts` 指定了信任证书颁发机构,`-alias heetian` 指定了证书的别名,`-file d:/heetian.cer` 指定了证书文件的路径,`-keystore d:/heetian.keystore` 指定了...
本地生成https授信证书
eos2009的博客
08-24 1017
生成https自签名授信证书
https信任证书的三种方
u013406800的专栏
05-31 1643
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了 证书信任的过程: 证书信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断
信任ssl证书
qq_23114831的博客
07-05 132
java httpget 报错sun.security.validator.ValidatorException: PKIX path building failed。
Java中用HttpsURLConnection访问Https链接的问题
热门推荐
老唐 的专栏
09-21 5万+
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协议层对Http的再次封装,加入了SSL/TLS,采用该协议进行通信的数据全部都会被加密,由于目
Java 信任所有SSL证书(解决PKIX path building failed问题)
Cc_Rain
10-11 809
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alert
笔记:通过HttpClient实现正常请求、信任所有证书请求、忽略所有证书请求。
天缸的博客
09-13 993
通过HttpClient实现正常请求、信任所有证书请求、忽略所有证书请求。
TLS协议问题& 信任所有证书
qq_43763262的博客
06-02 1179
1.TLS 协议问题: 关于银行的系统大家多知道,现在jdk发布已经也13了。但是呢,银行现在用的系统依然是jdk7.再调取众多接口的时候会遇到一个棘手问题,那就是jdk7版本默认的TLS协议是1.0,为了解决这个问题,我们的代码必须进行指定TLSv1.2版本的协议。这里有两种解决办法。 (1)代码解决。 依赖以下三个jar 包: <dependency> <groupId>org.apache.httpcomponents</groupId&
项目遇到的实际需求: java从信任所有证书到对server证书进行校验
simpleGq的专栏
05-30 1112
java中信任所有证书改为对指定证书进行校验
生成https证书
weixin_34128839的博客
07-28 234
1、sudo npm install cert-tool install -g 2、cert-tool cert-tool create-cert <YOUR_CA_NAME> 配置单个域名 cert-tool create-cert <YOUR_CA_NAME> www.example.com,example.com,192.168.237.90 配置多个域名...
fiddler https证书无法信任
最新发布
06-06
当您遇到Fiddler的HTTPS证书无法信任的情况,通常是因为Fiddler使用的是自签名证书,这是因为它在本地生成,而非由受信任证书颁发机构(CA)签发。 1. **自签名证书**:Fiddler的证书不是由标准的证书颁发商颁发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值