HTTPS协议下两种接受自定义Server Certificates的方式

最新推荐文章于 2024-09-10 13:33:07 发布
最新推荐文章于 2024-09-10 13:33:07 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java技术 测试技术 文章标签: java server httpclient rest assured
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvshuangtao/article/details/52442875
版权
本文介绍了在使用HTTPS协议时,如何处理自定义Server Certificates的问题。针对Java的HttpURLConnection和使用Apache HttpClient(如Rest-Assured)的情况,提供了两种不同的解决方案。对于HttpURLConnection,直接配置信任所有证书;而对于Apache HttpClient,通过自定义SSLSocketFactory并配置Rest-Assured使用该实例来接受自定义证书。
摘要由CSDN通过智能技术生成

今天在使用Rest-Assured测试登录相关的功能,中间涉及到了HTTPS协议,当然,测试环境中的Certificate是自己定义的,还有一个是已经过期的!使用Rest-Assured访问的时候提示证书过期等各种问题。

花了点时间研究了一下,当然没有研究透彻,只是让它可以工作,留待后面专门研究HTTPS的整个连接创建流程后再补充完整吧。

这里说的两种方式,主要看客户端,如果只是用Java自带的HttpURLConnection等与HTTPS协议的server交互,则可以采用下面第一种方式来接受server的Certificates;如果采用的是Apache Http Client或者各种使用Apache Http Client作为底层交互的工具(如Rest-Assured),需要接受Server Certificates时,可以采用第二种方式:

  • 1,客户端采用HttpURLConnection方式:
TrustManager[] trustAllCerts = new TrustManager[]{
  new X509TrustManager() {
    public X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[0];
    }

    public void checkClientTrusted(X509Certificate[] certs, String authType) {
        // do nothing
    }

    public void checkServerTrusted(X509Certificate[] certs, String authType) {
        // do nothing
    }
}};

try {
    SSLContext sc = SSLContext.getInstance("TLS");
    sc.init(null, trustAllCerts, new SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
    e.printStackTrace();
}
最低0.47元/天 解锁文章
行百里er
关注
专栏目录
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
本文将详细介绍如何使用`HttpClient`和`HttpsURLConnection`两种方式来访问HTTPS网站,包括验证证书和不验证证书的实现方法。 ### 1. Android中的HttpClient `HttpClient`是Apache提供的一种HTTP客户端库,它支持...
解决svn: E230001: Server SSL certificate verification failed: certificate has expired
ABCAA1024的博客
04-21 4839
svn拉代码报错: Error:svn: E170013: Unable to connect to a repository at URL ‘’ svn: E230001: Server SSL certificate verification failed: certificate has expired 原因:svn证书无法通过 解决: 1、打开命令台: 2、输入 svn ls 地址 3、输入上面命令后,输入p,回车,即可(这个命令是让svn忽略证书,然后按提示走就行,即可解决Server SS
TLS/SSL 协议详解(11) Server Certificate
叼哥的博客
11-14 2514
发送服务器证书,这个不再赘述。将服务器配置的证书(链)发送到客户端。 注意证书链的顺序,最下层证书在前(用户证书在前,上级证书在后)。发送的证书是二进制格式,并非base64之后的格式。 有个技巧,在wireshark右键“导出分组字节流”功能,然后保存证书,是可以变成一个正常证书的(二进制格式)。 ---------------------  作者:Mrpre  来源:CSDN  原文:...
Openvpn客户端报错:No server certificate verification method has been enabled 解决方法
qq_38850792的博客
07-29 1213
Openvpn客户端报错:No server certificate verification method has been enabled 解决方法
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
Spring Data Cassandra enable ssl hostname verification
zhangmingleon的专栏
05-23 1868
现在spring data cassandra是不能通过一个开关直接开启ssl的hostname verification的,也就是所谓的verify-full,所以得自己改下代码. 方案1: implementsCqlSessionBuilderCustomizer import com.datastax.oss.driver.api.core.CqlSessionBuilder; import org.springframework.beans.factory.annotation.Autow.
如何解决SSL/TLS握手过程中失败的错误?
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
https协议下的文件下载
01-09
HTTPS(HyperText Transfer Protocol Secure)是一种基于SSL/TLS安全套接层的HTTP协议,用于在客户端和服务器之间建立加密连接,保证数据传输的机密性和完整性。它通过公钥和私钥机制进行身份验证和数据加密,防止...
ubuntu本地apt方式安装ca-certificates和gnupg
12-20
ubuntu本地apt方式安装ca-certificates和gnupg,此为arm架构的。 1、把对应的deb文件放到容器中,docker cp xxx 2、apt-get install ./*.deb -y
nodejs_https_server
06-14
请注意,生产环境中,你可能还需要包含CA的证书(intermediate certificates)以构建完整的证书链。 现在我们转向双向认证,也称为客户端证书验证。在HTTPS服务器上启用此功能,我们需要在服务器选项中添加`...
devcert:本地HTTPS开发变得容易
05-02
有多种方法,每种方法都有自己的权衡。 使用自签名证书的常见证书意味着必须忽略每个项目的可怕的浏览器警告。 devcert使过程变得容易。 想要私钥和证书文件与您的服务器一起使用? 只是问: let ssl = await ...
漏洞修复-SSL Certificate Cannot Be Trusted、SSL Self-Signed Certificate、SSL Certificate with Wrong Hostna
最新发布
LCG元的博客
09-10 318
SSL证书不可信、SSL自签名证书、SSL证书主机错误漏洞修复1、可检查防火墙端口20005是否开启,关闭其端口2、添加新规则,关闭端口20005
SSL/TLS
xymyeah
04-23 3326
  SSL/TLSSecure Sockets Layer is defined by NetscapeCommunications Corporation for securing HTTP connections. Because SSLis implemented in Netscapes browsers, it has become a de factostanda
java url hostname,所有信任的HostnameVerifier都会导致HttpURLConnection出现SSL错误
weixin_39903176的博客
02-16 512
I'm using HttpURLConnection to connect to SSL sites. Occasionally these use self signed certificates / otherwise badly behaved SSL so I have a mode where these an be accessed. I'm using the typical co...
【sonar】sonar:默认的扫描规则
coolcoffee168的专栏
07-14 1万+
转自https://www.cnblogs.com/gcgc/p/11451125.html https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note https://blog.csdn.net/liumiaocn/article/details/..
javax.net.ssl.SSLKeyException:Hostname verification failed
z258246786的博客
04-11 1643
使用HTPPSURLConnection发送https请求,并且设置了HTPPSURLConnection.setDefaultHostnameVerifier和HTPPSURLConnection.setDefaultSSLsocketFactory,以便weblogic作为客户端时不检验服务端的域名和证书,但是发送请求依然报错。问题的奇怪之处在于该程序我已经测试通过并且上线,但是在测试环境某次被未知修改后,针对无法请求成功。
安全之非对成加密SSL/TLS
tangshiweibbs的专栏
05-02 379
HTTPS/LDAPS/POP3S/SMTP+TLS 加密传输的数据 用于验证通信的双方是彼此声称的那个人! ================================================================================= SSL 3.0 ----TLS 1.0 (SSL 3.1) ldap
如何获取网站的HTTPS证书?
蔚可云的博客
12-29 5720
如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。 HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议的安全版本,是确保自动加密发送到服务器和从服务器发送的所有数据的唯一方法。 网站使用HTTPS意味着: · 访问者可以验证您是域名的真实注册所有者 · 客户信息已加密且无法截获(卡号、密码等) · 客户更有可能信任并完成网站上的购买行为 ※ 网站如.
idea 弹出Server‘s certificate is not trusted 解决方法
小东学java
01-29 1万+
使用idea遇到的BUG
为支持https协议的软件源,需要安装软件ca-certificates和
05-16
其中,ca-certificates是用于管理证书的软件包,而apt-transport-https是用于支持https协议的软件包。 安装这两个软件包的命令如下: ``` sudo apt-get update sudo apt-get install ca-certificates apt-transport...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值