java https绕过服务器端证书

最新推荐文章于 2023-12-18 15:35:51 发布
最新推荐文章于 2023-12-18 15:35:51 发布
阅读量168 收藏
点赞数
文章标签: java 操作系统

整这个代码真有够麻烦的。
先说原理吧,https网站服务器都是有证书的! 之所以google和12306表现不一,是因为12306的证书是什么 “SRCA”,铁道部自己的CA服务器签发的,并不被浏览器或操作系统(至少我的firefox就不认它)广泛接受!
Google的证书也是Google的CA服务器签发的,不过被认可,没办法。。。
建行CCB的证书是VeriSign签发的,这个基本所有的地方都认。

好了,解决方法:1.把这个SRCA签发的证书导入系统。这个windows下导入IE即可,具体不说了;2.我们在程序中 不让它去验证 服务器证书(这种方法仅用于测试!)

代码如下,给出一个空的TrustManager来绕过SSL 服务器证书验证:

 
 
  1.  @Test 
  2.  public void test14() throws Exception { 
  3.   URL url = new URL("https://dynamic.12306.cn/otsweb/main.jsp"); 
  4.   HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 
  5.   SSLContext sc = SSLContext.getInstance("SSL"); 
  6.   TrustManager[] tmArr={new X509TrustManager(){ 
  7.   @Override 
  8.   public void checkClientTrusted(X509Certificate[] paramArrayOfX509Certificate,String paramString) throws CertificateException{} 
  9.   @Override 
  10.   public void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate,String paramString) throws CertificateException {} 
  11.   @Override 
  12.   public X509Certificate[] getAcceptedIssuers() {return null;} 
  13.   }}; 
  14.   sc.init(null, tmArr, new SecureRandom()); 
  15.   conn.setSSLSocketFactory(sc.getSocketFactory()); 
  16.   conn.connect(); 
  17.   try(BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())) ){ 
  18.   String input; 
  19.   while ((input = br.readLine()) != null) 
  20.   System.out.println(input); 
  21.   } 
  22.  } 
 


                

        

        




    




    

      

        

            

              
                
                  iteye_11495
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Java Https请求,跳过证书,直接访问

				
			

			

				

					12-12
				

			

		

		

			
				
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试

			
		

	



                

              
                



	

		

			

				
					
Java跳过证书访问HTTPS

				
			

			

				

					lmchhh的博客
				

				

					09-15
					
					3107
					
				

			

		

		

			
				
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。

			
		

	



                


  
              

                


	

		

			

				
					
Java调用HTTPS接口,绕过SSL认证

				
			

			

				

					Recently祝祝的博客
				

				

					11-01
					
					8339
					
				

			

		

		

			
				
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。

			
		

	





	

		

			

				
					
发送https请求并跳过ssl证书验证

				
			

			

				

					
				

				

					03-02
					
					5405
					
				

			

		

		

			
				
发送https请求并跳过ssl证书验证

			
		

	



		

			
		



	

		

			

				
					
java HTTPS请求绕过证书检测

				
			

			

				

					u014644574的博客
				

				

					08-19
					
					3048
					
				

			

		

		

			
				
java HTTPS请求绕过证书检测

PKIX:unable to find valid certification path to requested target


package util;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStreamWriter;
import java.net.URL;
impo

			
		

	





	

		

			

				
					
Java如何跳过https的ssl证书验证详解

				
			

			

				

					08-25
				

			

		

		

			
				
Java跳过HTTPS的SSL证书验证详解  本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。  一、HTTPS和HTTP的区别  HTTPS和HTTP的...

			
		

	





	

		

			

				
					
绕过https认证工具类

				
			

			

				

					12-14
				

			

		

		

			
				
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...

			
		

	





	

		

			

				
					
java实现读取证书访问https接口

				
			

			

				

					07-26
				

			

		

		

			
				
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。

			
		

	





	

		

			

				
					
跳过HTTPS证书java

				
			

			

				

					11-08
				

			

		

		

			
				
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS");  X509TrustManager tm = new X509TrustManager() {  public X509Certificate[] getAcceptedIssuers() {  return null;  }   public void ...

			
		

	





	

		

			

				
					
JAVA如何使用https协议并绕过SSL证书

					
最新发布

				
			

			

				

					weixin_46096462的博客
				

				

					12-18
					
					542
					
				

			

		

		

			
				
【代码】JAVA如何使用https协议并绕过SSL证书

			
		

	





	

		

			

				
					
SSL跳过证书 java

				
			

			

				

					11-08
				

			

		

		

			
				
SSL跳过证书 java
ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom());
//            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(
//                    ctx, NoopHostnameVerifier.INSTANCE);
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(
                    ctx, new TrustAnyHostnameVerifier());

            CloseableHttpClient httpclient = HttpClients.custom()
                    .setSSLSocketFactory(ssf).build();

			
		

	





	

		

			

				
					
Java get/post的https请求忽略ssl证书认证

				
			

			

				

					qq_37850230的博客
				

				

					03-24
					
					5560
					
				

			

		

		

			
				
Java get/post的https请求忽略ssl证书认证

			
		

	





	

		

			

				
					
java https 证书_java访问https绕过证书信任

				
			

			

				

					weixin_36313293的博客
				

				

					02-12
					
					237
					
				

			

		

		

			
				
1 package com.xing.test;23 import java.io.BufferedReader;4 import java.io.IOException;5 import java.io.InputStreamReader;6 import java.io.PrintWriter;7 import java.net.HttpURLConnection;8 import java....

			
		

	





	

		

			

				
					
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法

				
			

			

				

					fen_fen的专栏
				

				

					09-02
					
					2585
					
				

			

		

		

			
				
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target



使用的版本:


			<de...

			
		

	





	

		

			

				
					
java发送https请求并跳过SSL证书验证

				
			

			

				

					qq_46141118的博客
				

				

					12-13
					
					9644
					
				

			

		

		

			
				
java发送https请求并跳过SSL证书验证问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下:
问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下:
	众所周知,https是http的加密版,调用时需要验证和加密数据,因此在ssl验证时,可能会验证不通过,此文的解决方案是跳过验证,进加密数据。
	现将本人总结的工具类贴下:

import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j

			
		

	





	

		

			

				
					
javaHTTPS请求绕过证书

				
			

			

				

					酷狗蛋的博客
				

				

					09-08
					
					468
					
				

			

		

		

			
				
在项目中遇到java请求HTTPS,会报异常


javax.net.ssl.SSLHandshakeException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

在网上查了一堆资料,(忘记是哪位大佬的博客了)。然后写了一个类



public cl.

			
		

	





	

		

			

				
					
java实现 HTTP/HTTPS请求绕过证书检测代码实现

				
			

			

				

					paradise003的专栏
				

				

					06-06
					
					1万+
					
				

			

		

		

			
				
1、开发需求 需要实现在服务端发起HTTP/HTTPS请求,访问其他程序资源。
2、URLConnection和HTTPClient的比较  HttpClient是个很不错的开源框架,封装了访问http的请求头,参数,内容体,响应等等,
  DefaultHttpClient和它的兄弟AndroidHttpClient都是HttpClient具体的实现类,它们都拥有众多的API,而且实现比较稳定,b

			
		

	





	

		

			

				
					
java在访问https资源时,忽略证书信任问题

					
热门推荐

				
			

			

				

					lizeyang的专栏
				

				

					02-08
					
					4万+
					
				

			

		

		

			
				
java程序在访问https资源时,出现报错
sun.security.validator.ValidatorException:
 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r

			
		

	





	

		

			

				
					
java访问https绕过证书信任

				
			

			

				

					weixin_33858336的博客
				

				

					03-01
					
					439
					
				

			

		

		

			
				
1 package com.xing.test;
  2 
  3 import java.io.BufferedReader;
  4 import java.io.IOException;
  5 import java.io.InputStreamReader;
  6 import java.io.PrintWriter;
  7 import java.net.Htt...

			
		

	





	

		

			

				
					
java https 绕过ssl证书

				
			

			

				

					06-28
				

			

		

		

			
				
Java中,可以使用以下代码绕过SSL证书:  ``` TrustManager[] trustManagerArray = new TrustManager[] {  new X509TrustManager() {  public X509Certificate[] getAcceptedIssuers() {  return null;  }  public...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值