使用HttpUrlConnection或者HttpClient做https请求时导致的SSLHandshakeException异常

最新推荐文章于 2024-04-19 10:19:03 发布
最新推荐文章于 2024-04-19 10:19:03 发布
阅读量1.5w 收藏 3
点赞数 8
分类专栏: Android 文章标签: Android 异常 ssl https SSLHandshakeExceptio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/james_liao3/article/details/52587019
版权

最近发现在做https请求时,会报出SSL握手异常

javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.

仔细看了下,用HttpUrlConnection做https请求,应该是没有信任所有证书,导致请求失败的。

上网学习了一下,发现需要实现X509TrustManager接口创建一个证书,然后使用我们自己创建的信任管理器初始化SSLContext 对象。

/**
	 * Trust every server - dont check for any certificate
	 */
	private static void trustAllHosts() {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new java.security.cert.X509Certificate[] {};
			}
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
				Log.i("skyapp", "checkClientTrusted");
			}
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
				Log.i("skyapp", "checkServerTrusted");
			}
		} };
		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("TLS");
			sc.init(null, trustAllCerts, new java.security.SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

在我们HttpURLConnection调用openConnection之前,执行一下trustAllHosts方法,信任所有证书,即可正常进行https请求。


以上是HttpURLConnection类证书信任问题导致的https请求异常解决方案,而如果用到HttpClient的话,则需要另外的解决方法。

在HttpClient执行excute之前,执行以下语句即可

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

宇云3
关注
专栏目录
使用HttpURLConnection 越过ssl证书访问htts协议接口
qq_35460161的博客
11-01 649
使用HttpURLConnection 越过ssl证书访问htts协议接口 ```java static HostnameVerifier hv = new HostnameVerifier() { @Override public boolean verify(String urlHostName, SSLSession session) { System.out.print...
javax.net.ssl.SSLHandshakeException: 解决方式
最新发布
被生活耽误的旅行者
07-04 1535
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException
问题很多的小明
07-13 3645
HttpURLConnection校验问题 在请求候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
android HTTPURLConnection解决不能访问HTTPs请求
telenewbie的专栏
04-01 2979
转载自: http://www.trinea.cn/android/android-java-https-ssl-exception-2/ 详细分析Android及Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。 1、现象 用Android(或Java)测试程序访问下
java url hostname,所有信任的HostnameVerifier都会导致HttpURLConnection出现SSL错误
weixin_39903176的博客
02-16 512
I'm using HttpURLConnection to connect to SSL sites. Occasionally these use self signed certificates / otherwise badly behaved SSL so I have a mode where these an be accessed. I'm using the typical co...
使用HttpURLConnection访问https协议请求.对SSL信任
热门推荐
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不深究. 当我们使用HttpURLConnection访问http请求候没有任何困难,但是当访问https协议的链接,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
java发送httpsxml请求_Java HttpClient 发送https post请求
weixin_42311972的博客
03-02 699
我们在使用java jdk的net包中HttpURLConnection,发送http post请求ok,但是要发送给https post请求后,就不行,往往会报下面的错误:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun...
使用httpclient实现http链接池与使用HttpURLConnection发送http请求的方法与性能对比
徐刚的技术博客
07-15 1万+
使用httpclient实现http链接池与使用HttpURLConnection发送http请求的方法与性能对比在项目中需要使用http调用接口,实现了两套发送http请求的方法,一个是使用apache的httpclient提供的http链接池来发送http请求,另一个是使用java原生的HttpURLConnection来发送http请求,并对两者性能进行了对比。使用httpclient中的链接
Java发 Https请求工具类 支持SSL
04-09
9. **异常处理**: 在发送HTTPS请求,可能会遇到如“SSLHandshakeException”、“SocketTimeoutException”等异常,工具类通常会提供适当的错误处理机制。 10. **性能优化**: 通过复用连接、预加载证书和密钥等...
使用HttpClient的PoolingHttpClientConnectionManager实现Http请求连接池
qq_44894516的博客
04-19 2272
                http://blog.csdn.net/catoop/article/details/50352334只有一个httpclient的实例,你可以看看CloseableHttpClient和PoolingHttpCli...
Java爬虫(七)- httpClient进阶: https 和 证书认证(讲故事篇)
Richard Program Studio
04-04 5085
一、前言 本篇风格会偏向讲故事,来记录整个发现问题,解决问题的过程。具体的知识点总结放在后一篇。 前段阵子被分配了一个工单,要求抓取另一个险企B的数据。想着应该不会比上一家A麻烦了,险企A抓取数据过程中有几次请求是跨域的,很多数据都是由ajax动态请求到的,要分析js代码,模拟请求。 稍微观察了一下险企B的页面源代码,发现所有操作除了表单提交,其他都是get请求。而且模拟登录不需要输验证码...
https服务证书错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
qq_35373269的博客
04-21 4411
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
HttpURLConnection和IO异常处理
iaiti的专栏
07-27 2万+
最近同步数据的候发现了一个问题,我本身后台插入数据后给其他部门后台同步。说简单一点其实就是调用对方提供的接口,进行HTTP请求调用。然后后面发现问题了。HTTP请求的话,有可能请求,中断失败,IO异常其实都有可能,如果是平打开一个网页还好,打不开的候,你会关掉,或者他页面给你显示信息。但是同步,不可以这样,一旦请求失败,必须让数据正确的同步,今天才意识到这个问题的重要性。String
Android5.0版本请求接口提示:Unknown error during handshake,网络请求失败
qq_36771588的博客
04-08 854
Unknown error during handshake(在握手的候出现未知错误) 1 出现这种情况 要么是后台配置的问题,他们的服务器只支持TLS v1.1和TLS v1.2版本,并 没有支持TLS v1 ,让后台配置一下基本就好了 ...
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
SSLHandshakeException: Remote host closed connection during handshake异常处理
zhongzih的博客
04-19 1371
请求第三方https接口出现SSLHandshakeException: Remote host closed connection during handshake问题,本地正常,服务器异常。原因是服务器jdk版本是jdk1.8_40。现阶段找到三个方案,第一个是jdk1.8_151版本 添加或者修改Java\jre\lib\security\java.security。第二个直接替换jdk版本到jdk1.8_162版本,这个版本直接默认这个配置的。第三个就是用jdk1,7的版本。
Java JDK1.6,HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2914
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
HttpURLConnection的Timeout异常
love398146779的专栏
07-17 1787
HttpURLConnection是基于HTTP协议的,其底层通过socket通信实现。如果不设置超(timeout),在网络异常的情况下,可能会导致程序僵死而不继续往下执行。可能会3分钟这后才断开,抛出异常。 这样会影响系统的正常运行。 HttpURLConnection connection = (HttpURLConnection) url.openConnection(); con...
上述代码如何使用HttpURLConnection或者HttpClient等方式获取网页内容
06-06
使用HttpURLConnection获取网页内容的示例代码如下: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class HttpUrlConnectionExample { public static void main(String[] args) { try { URL url = new URL("http://www.example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setRequestProperty("User-Agent", "Mozilla/5.0"); BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); System.out.println(response.toString()); } catch (Exception e) { e.printStackTrace(); } } } ``` 使用HttpClient获取网页内容的示例代码如下: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.HttpClientBuilder; public class HttpClientExample { public static void main(String[] args) { try { HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet request = new HttpGet("http://www.example.com"); HttpResponse response = httpClient.execute(request); BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent())); String line = ""; StringBuffer responseContent = new StringBuffer(); while ((line = rd.readLine()) != null) { responseContent.append(line); } rd.close(); System.out.println(responseContent.toString()); } catch (Exception e) { e.printStackTrace(); } } } ``` 这两种方式都可以获取网页的内容,只不过使用的类和方法略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值