记录一次Java中使用P12证书访问https,nginx返回403的问题

最新推荐文章于 2024-09-19 07:00:00 发布
最新推荐文章于 2024-09-19 07:00:00 发布
阅读量878 收藏 4
点赞数 7
分类专栏: Java进阶之路 文章标签: java https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46109609/article/details/137682279
版权
文章讲述了作者在使用Java进行HTTPS请求时遇到403Forbidden的问题,通过测试证书、调试代码和添加User-Agent请求头,最终解决了问题并分享了解决方案。
摘要由CSDN通过智能技术生成

目录

1、先使用浏览器导入证书访问,测试证书和密钥是否正确

在这里插入图片描述
成功返回,说明p12证书和密钥是没问题的。
在这里插入图片描述

2、编写初始java代码

import javax.net.ssl.*;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class P12CertificateExample {
    public static void main(String[] args) throws Exception {
        // 加载P12证书文件
        String p12File = "E:\\xxxxxx.p12";
        String password = "xxxxxx";
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        InputStream inputStream = Files.newInputStream(Paths.get(p12File));
        keyStore.load(inputStream, password.toCharArray());

        // 创建KeyManagerFactory,并初始化
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, password.toCharArray());

        // 创建信任管理器
        TrustManager[] trustManagers = { new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        } };

        // 创建SSL上下文并初始化
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagers, new SecureRandom());

        // 设置默认的SSL上下文
        SSLContext.setDefault(sslContext);

        // 创建URL对象
        String url = "https://api.xxxx.com/xxx/xxx/xxx";
        HttpsURLConnection connection = (HttpsURLConnection) new URL(url).openConnection();
        HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
        // 发送请求
        connection.setRequestMethod("GET");
        connection.connect();

        // 获取响应
        int responseCode = connection.getResponseCode();
        InputStream responseStream;
        if (responseCode == HttpsURLConnection.HTTP_OK) {
            responseStream = connection.getInputStream();
        } else {
            responseStream = connection.getErrorStream();
        }

        // 处理响应数据
        // ...
        // 读取响应数据
        BufferedReader reader = new BufferedReader(new InputStreamReader(responseStream));
        StringBuilder response = new StringBuilder();
        String line;
        while ((line = reader.readLine()) != null) {
            response.append(line);
        }
        // 打印响应结果
        System.out.println("Response: " + response.toString());
        // 关闭连接和流
        responseStream.close();
        connection.disconnect();
    }
}

3、结果响应 403 Forbidden

在这里插入图片描述

Response: <html><head><title>403 Forbidden</title></head><body><center><h1>403 Forbidden</h1></center><hr><center>nginx</center></body></html>

4、解决方案

后经过漫长的排查…对代码添加请求头,如下:

connection.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36");

java代码就能正常返回了。

雨雨雨就要爆炸了
关注
专栏目录
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9312
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8092
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
如何在Java应用实现安全的数据传输:HTTPS与TLS的配置
最新发布
技术研究中心
09-19 1863
通过HTTPS,我们可以确保Web应用的数据传输是加密的,而通过TLS,我们可以实现更通用的加密通信。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS协议对传输的数据进行加密,防止数据在网络传输过程被窃听或篡改。TLS服务器监听8443端口,等待客户端连接,客户端连接到服务器后,发送和接收加密的消息。在生产环境,应该使用由可信证书颁发机构(CA)颁发的证书,但在开发和测试环境,可以使用自签名证书。在Java,我们可以通过。
Java实现免证书访问Https请求
王绍桦
01-29 4663
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
JAVA请求第三方API,提示:Server returned HTTP response code: 403 for URL
程序员的成长之道
04-10 857
JAVA请求第三方API提示403
java p12证书验证_Java s2s通过p12证书和基本授权连接到https
weixin_39842955的博客
02-28 401
我尝试通过使用p12证书和'基本授权'来实现将通过Java类连接到https服务器。你能概述一下如何将两者结合起来,包括安装p12证书吗?更新。以下是我使用的课程:public static void main(String[] args) {try {KeyStore clientStore = KeyStore.getInstance("PKCS12");clientStore.load(ne...
Java实现通过证书访问Https请求
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
Java生成p12证书
逆水行舟
03-25 658
【代码】Java生成p12证书
关于JAVAnginx双向认证的总结
qq_39319111的博客
12-29 1228
关于JAVAnginx双向认证的总结目录一、 研究目的和简要二、 Openssl生成级联证书第一步:生成相关目录和文件第二步:修改openssl配置第三步:创建根证书第四步:生成服务器证书第五步:生成客户端证书三、 Nginx配置双向认证四、 Java实现双向认证第一种方式:使用httpclient处理:第二种方式使用JDK的类处理:五、 证书关系图 目录 一、 研究目的和简要 二、 Opens...
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
java访问https网络,无需证书
07-11
使用java写的访问https网络协议的网址,绕过了证书的验证
JavaHTTPS服务器实战
陈家才
08-06 4502
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列...
Nginx配置引起的SSL证书认证失败
热门推荐
千面怪的博客
03-31 4万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
java 解析p12证书 (获取公钥、私钥、序列号)
weixin_43652507的博客
08-14 2723
java 解析p12证书 (获取公钥、私钥、序列号)
Https 工具类
Gblfy_Blog
05-13 1172
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
nginxssl证书配置后访问https返回404
05-12
如果在 Nginx 配置 SSL 证书访问 HTTPS 返回 404 错误,可能是由于以下原因: 1. 检查 Nginx 配置文件是否正确配置了 SSL 证书和密钥,以及是否指定了正确的 SSL 协议和加密算法。 2. 检查 SSL 证书的有效性,确保证书已经被正确地签发,并且没有过期或被吊销。 3. 检查 Nginx 是否已经启用了 SSL 模块。可以通过运行 `nginx -V` 命令查看 Nginx 是否启用了 SSL 模块。 4. 检查防火墙或安全组是否正确配置,以确保能够通过 HTTPS 访问服务器。 5. 检查域名解析是否正确,以确保访问的域名已经正确地解析到了服务器的 IP 地址。 如果以上方法都不能解决问题,可以查看 Nginx 日志文件,以了解更多关于 404 错误的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨雨雨就要爆炸了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值