post接口信任ssl证书

最新推荐文章于 2023-08-07 12:37:38 发布
最新推荐文章于 2023-08-07 12:37:38 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: java 文章标签: https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzlnd/article/details/116792272
版权

问题描述:

原本接口使用的是http的访问没有任何问题。但是上线之后因为安全的问题要使用https的进行访问接口。然后就报错

No subject alternative names matching IP address xxx.xxx.xxx.xxx found

解决办法:

查找了很多资料发现https访问是有证书验证的。所以需要在代码层次对ssl的证书实现信任链接的操作

第一步:

在jsee中,证书的管理器类实现的是X509TrustManager的接口,所以我们只要实现该接口即可

package com.jeedan.jeedanAllInterface.entity;

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class MyX509TrustManager implements X509TrustManager{

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws Certificate
最低0.47元/天 解锁文章
~Erin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java发送httpPost请求带证书
Waria的博客
01-11 1万+
/** * 带证书httpPost请求 * @param url 接口地址 * @param param 参数 * @return * @throws Exception */ public static String sendRedEnvelope(String url, String param) throws Excep
HTTP与HTTPSPost请求
热门推荐
至尊宝
06-18 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 半年前写过一篇Http与Https的区别,在项目中用到的较少,最近在做一个文件上传与下载的项目,之前使用的是http协议传输,高手那么多,不免会有淘气的人搞点破坏,导致网站存在一些安全性问题,为了解决安全性问题,决定改用Https协议传输。 Https(Hyper...
HttpsURLConnection-Post:使用HttpURLConnection的发布方法
05-07
HttpsURLConnection-Post 使用HttpURLConnection的发布方法
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
HttpsURLConnection上传文件流(实例讲解)
08-30
下面小编就为大家带来一篇HttpsURLConnection上传文件流(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android HttpsUrlConnection基本使用
01-03
工作后一直用各种网络框架,都快把基础知识忘了,抽点时间复习一下基础类的用法。 HttpsUrlConnection  android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ try { URL url = new URL(s);//将传入的String对象解析为url(统一资源定位符) HttpsU
访问spring cloud configserver:No subject alternative names matching IP address xxxx found
qq_43278717的博客
05-19 1160
最近在给集群配置https的时候。服务启动访问配置中心的时候报了如下错误: No subject alternative names matching IP address xxxx found 谷歌了一大堆资料,都是要关闭ssl验证,然而试了一圈后查看源码,config client使用的是restTemplate访问配置中心,config client自己定义了一个restTemplate,无法修改其配置: ConfigServicePropertySourceLocator.getRemoteEnv
HttpPost请求中绕开ssl证书
Rocky
04-20 1725
在httpPost发送请求是时候发现报如下错: 执行代码 CloseableHttpClient client = HttpClients.createDefault(); try { CloseableHttpResponse httpResponse = client.execute(httpPost); HttpEntity entity = httpResponse.getEntity(); String body = Enti
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3877
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https
配置http服务支持https
weixin_30709809的博客
11-25 373
首先简单介绍一下SSL会话的过程: SSL会话的简化过程:   (1) 客户端发送可供选择的加密方式,并向服务器请求证书   (2) 服务器端发送证书及选定的加密方式给客户端   (3) 客户端去得证书并进行证书验证     如果信任给其发证书的CA:     (a) 验证证书的来源合法性:用CA的公钥解密证书上的数字签名     (b) 验证证书...
gmssl生成自签名证书
jshagw的博客
12-15 7110
gmssl是在openssl源码基础上,增加了对国密的实现 gmssl下载地址 https://github.com/guanzhi/GmSSL/releases
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
TrustManager是一个接口,用于管理信任证书。TrustManager可以检查证书的有效性,并决定是否信任证书。在Java中,TrustManager可以用来忽略证书校验过程。 知识点7:SSLSocketFactory的基本概念 ...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
SSLClient类中,我们将重写SSL证书的验证机制,使其信任所有的服务器证书。这是因为默认情况下,HttpClient会对HTTPS的服务器证书进行严格的验证,但为了简化示例或在测试环境中,我们可能希望跳过这一过程。以下...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任证书并启用...
Sangfor SCP平台开放API接口
08-26
2. **SSL证书校验**:在调用这些API时,需要关闭SSL证书校验。这是出于安全考虑,但同时也意味着开发者需要确保他们在不受信任的网络环境中谨慎操作。 3. **版本要求**:为了使用这些API,你的HCI(超融合基础设施...
微信支付java版本之查询订单
09-01
`ClientCustomSSL`类可能包含了证书加载和SSL配置的逻辑。 3. **请求与响应** 在`getWeiXinPayOrder`方法中,订单号作为请求参数传入,`weiXinPayService`的服务方法将返回一个包含查询结果的`JSONObject`。这个...
HTTP认证方案
why811的博客
08-07 1118
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-CSDN博客要想发送推送通知,需要使用 VAPID 协议。
使用HttpsURLConnection的3种方法小结
lintax的专栏
04-16 2万+
最近遇到网络安全方面的问题,要将http转移到https,由于在工程中使用了HttpURLConnection,所以要相应的转而使用HttpsURLConnection,当然大部分是参考的网络上一些前辈们的成果,过程中也遇到了一些坑,在这里进行一下总结。由于https涉及到证书的认证方式,这里简单介绍一下: 关于证书,可以简单把它理解为网站的身份证。而给网站颁发身份证的就是CA(证书颁发机构)。
java httppost 绕过ssl校验
最新发布
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有时候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书时。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过了SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同时,由于此方法会绕过所有SSL校验,包括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值