使用httpclient连接https 自签名也可以

最新推荐文章于 2022-08-19 15:20:05 发布
最新推荐文章于 2022-08-19 15:20:05 发布
阅读量297 收藏
点赞数
分类专栏: android 文章标签: Android Scheme SVN JDK Firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3062/article/details/81889836
版权
申请了ssl证书,总算搭起了https,但问题又来了,android和java居然不认这个证书,必须要用定制方式。问题就大了

在android的 httpclient 版本应该是4.0,几乎网上很少有讲到4.0的开发,定制ssl就更少了。

上官网查了一下,有个简单的例子是关于定制

[url]http://svn.apache.org/repos/asf/httpcomponents/httpclient/branches/4.0.x/httpclient/src/examples/org/apache/http/examples/client/ClientCustomSSL.java[/url]

异常简单,但实际上大量的内容是在keystore里,首先是格式问题,在jdk桌面版本里是jks格式,而在android里是bks格式。

从代码上看也就是注册了一个https协议,绑上自己定制的keystore。这个keystore制作也不复杂,当然要找对路。

如果使用桌面jdk测试,那么要创建jks格式的keystore。使用一个工具:[url]http://www.brothersoft.com/keytool-iui-for-windows-90269.html[/url]

实际是用java写的工具,直接运行rc15ktl.jar就行了。

功能很多,就用create keystore创建keystore,然后用import导入证书,这个证书可以是根证书,也可以是自签名证书,一个简单的方法是访问https的网站,然后导出证书,用firefox可以导出pem格式。导入时不要忘了选对格式。

总的来说就是将pem格式的证书放入jks格式的keystore。另外如果是startssl的免费证书,那么可以导入startssl的根证书。

这样在pc机上可以测试成功。

如果在android上测试定制ssl证书,那么要创建bks格式的keystore,另外可以把keystore放sdcard也可以内置到R.raw里。代码看上去是这样: 


		HttpClient httpclient = new DefaultHttpClient();

		KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
		InputStream instream = res.openRawResource(R.raw.keystore);
		try {  
			trustStore.load(instream, "passwordforkeystore".toCharArray());  
        } finally {  
            instream.close();  
        }
        SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
        Scheme sch = new Scheme("https", socketFactory, 443);
        httpclient.getConnectionManager().getSchemeRegistry().register(sch);

		HttpGet httpget = new HttpGet("https://server");
		HttpResponse response = httpclient.execute(httpget);
		HttpEntity entity = response.getEntity();
		if (entity != null) {
			System.out.println(EntityUtils.toString(entity));
		}


keystore可以是有密码也可以是没密码,只要在代码是没写错就行。

如果使用其他端口,就改443为其他端口。
iteye_3062
关注
专栏目录
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4143
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
fanst_的专栏
12-27 5498
HttpClient实现HTTPS客户端编程 本文基于HttpClient4.5.4,对其可信和自签名证书的使用进行介绍: 如何访问可信网站 是否用到了证书,证书在哪里 如何访问自签名证书网站 *使用keytool生成自签名证书 alternativename invalid 离线写博客 导入导出Markdown文件 丰富的快捷键 前情简介 前世今生 网上能搜到httpc
轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
热门推荐
崔成龙 . 勇往直前
11-16 2万+
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文
httpClient 连接 https + 证书连接
Black Shadow
01-27 6703
httpClient 连接 https(证书连接+cookie更新+post自动跳转) 本文以获得验证码图片为例 这个是登陆页面:https://frontier.xian.12306.cn/gateway/hydzsw/Dzsw/login_bur.jsp 这个事登陆验证码:https://frontier.xian.12306.cn/gateway/hydzsw/Dzsw/secur
httpclient 发送https
weixin_33806914的博客
05-31 95
为什么80%的码农都做不了架构师?>>> ...
使用HttpsURLConnection或httpclient访问https签名(无效)证书
牟云飞的博客
03-06 2296
import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; im...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
SSLSocketFactory可以使用SSLContext和TrustManager来创建HTTPS连接。 知识点8:HttpClientSchemeRegistry SchemeRegistry是一个注册表,用于管理HttpClient的协议。SchemeRegistry可以注册不同的协议,例如...
HttpClient发起HTTPs请求.rar
07-25
例如,如果你需要连接的服务器使用的是自签名证书,可能需要创建一个信任所有证书的`TrustStrategy`: ```java SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() { @...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
这样一来,即便目标服务器使用的是自签名的证书,也可以将这些证书直接传递给HttpClient,从而绕过证书验证的常规流程。 文章中提供的代码示例显示了如何实现上述两种方法。首先,创建了一个HttpClientHandler实例...
https请求加载证书
11-19
该实例是以springBoot框架,jdk8、maven,包含HttpClient工具类,一般请求。https请求加载证书工具类。并附有测试类。
SpringBoot 自签名证书使用HttpClient调用自签名服务器Https接口报错
u010359099的博客
08-19 1723
openssl keytool 钥匙串(mac) 都可以生成自签名证书,这里不多描述。由于服务端使用签名证书,导致客户端HttpClient调用的时候报错。参考 > JDK导入自签名证书且启用信任证书>这种问题是证书有问题,需要重新生成具有。功能读取受信任的证书,代码请参考。可以通过定义配置来设置相关属性。将需要添加信任的证书导入到。可以参考命令提示使用。从另一个存储库导入到。设置存储库的访问密码。
HttpClient之配置ssl,采用设置信任自签名证书实现https
blablablalq的博客
05-01 4245
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这
使用HttpClient发送https请求
dllyj86的专栏
10-10 326
项目中需要用到HttpClient去网站请求数据,连接需要使用https方式。参考网上的各种资料,我的实现步骤如下:   1. 使用浏览器访问网站,导出网站的证书。 2. 我使用的是jdk1.7,内含jre1.7。我在jdk1.7/bin目录中执行: keytool -import -keystore "my-jdk-jre-root/lib/security/cacerts" -sto...
HttpClient 调用https接口的三种方式
HYKung的博客
09-27 1万+
最近在工作过程中遇到使用httpClient去call https接口失败的问题, 所以就此做了个学习记录, 在这过程中可以通过一下三种方式中的任何一种都解决了上诉问题 1.ignore https certificate 通过在httpClient call https接口之前先调用如下代码即可忽略https认证 private static DefaultHttpClient httpClientTrustingAllSSLCerts() throws NoSuchAlgorithmException
httpclient加载ssl证书
weixin_34301307的博客
07-03 989
为什么80%的码农都做不了架构师?>>> ...
HttpClient 加载本地证书发送请求
zheng199172的博客
11-13 4843
最近在做微信退款,需要加载本地证书,先上代码 public static String postXmlWithKey(String url, String xml, String cerPath, String mchId) throws Exception { InputStream in = new FileInputStream(new File(cerPath)); ...
解决cocos2d 热更是连不上https服务器
weixin_34283445的博客
01-08 582
最近苹果宣布所有上架应用都要用https,我们后端走的是同一个函数,导致Android也要连接https. 百度了下,网上说客户端不需要做什么特殊处理,因为cocos本身是支持https的.但是服务端自建的证书是不行的.需要购买的证书才可以. 但是还有个问题,购买的证书,Android可以拿到服务器列表,但是热更新时连不上热更新的服务器. 下面是我的解决方法.(思路是绕过https验证,借鉴...
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_33958585的博客
12-16 147
首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议的作用就是在传输层对网络连接进行加密。 何为TLS? 到了1999年,SSL 因为应用广泛,...
httpclient 使用https协议,并设置短连接
最新发布
06-07
在这个示例中,使用 TrustSelfSignedStrategy 来加载 SSLContext,它会信任所有自签名的证书。如果需要使用自定义的证书,可以使用 KeyStore 和 TrustManager 来加载证书。然后,通过 SSLConnectionSocketFactory 来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值