https信任所有证书

最新推荐文章于 2023-02-05 17:43:38 发布
最新推荐文章于 2023-02-05 17:43:38 发布
阅读量1.7k 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nz360/article/details/54346369
版权 
public static class WebClientDevWrapper {  
        public static org.apache.http.client.HttpClient wrapClient(
            org.apache.http.client.HttpClient base) {  
            try {  
                SSLContext ctx = SSLContext.getInstance("TLS");  
                X509TrustManager tm = new X509TrustManager() {  
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
                        return null;  
                    }  
                    public void checkClientTrusted(X509Certificate[] arg0, String arg1) 
                    throws CertificateException {}  
                    throws CertificateException {}  
                    @Override  
                    public void checkClientTrusted(  
                            java.security.cert.X509Certificate[] chain,  
                            String authType)  
                            throws java.security.cert.CertificateException {  
                        // TODO Auto-generated method stub  

                    }  
                    @Override  
                    public void checkServerTrusted(  
                            java.security.cert.X509Certificate[] chain,  
                            String authType)  
                            throws java.security.cert.CertificateException {  
                        // TODO Auto-generated method stub  

                    }  
                };  
                ctx.init(null, new TrustManager[] { tm }, null);  
                org.apache.http.conn.ssl.SSLSocketFactory ssf = 
                        new org.apache.http.conn.ssl.SSLSocketFactory(ctx, org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
                SchemeRegistry registry = new SchemeRegistry();  
                registry.register(new Scheme("https", 443, ssf));  
                ThreadSafeClientConnManager mgr = new ThreadSafeClientConnManager(registry);  
                return new DefaultHttpClient(mgr, base.getParams());  
            } catch (Exception ex) {  
                ex.printStackTrace();  
                return null;  
            }  
        }  

    }

使用

HttpClient httpClient = new DefaultHttpClient();
httpClient = WebClientDevWrapper.wrapClient(httpClient);//信任所有证书  
HttpPost httpPost = new HttpPost(bean.getReconUrl());
nz360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过HTTPS使用HttpClient信任所有证书
asdfgh0077的博客
02-13 3650
最近在Https上发布了有关HttpClient的问题( 在此处找到 )。 我取得了一些进展,但遇到了新问题。 与我的最后一个问题一样,我似乎找不到任何适合我的示例。 基本上,我希望我的客户
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
https信任证书的三种方式
热门推荐
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
java 信任所有ssl证书_【笔记】Java 信任所有SSL证书(解决PKIX path building failed问题)...
weixin_36217058的博客
02-16 973
java报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
Android开发之信任所有https证书
emptoney的博客
02-21 6475
我们经常会遇到在开发的开始的时候或者开发过程中,服务端开发人员都会配置https证书,这些证书一般都是自建的,那么问题就来了,服务端开发人员配置了https证书,那在Android端也是需要配置相对应的证书的,不然的话无法和服务器进行交互,获取不了相关数据,在Android端如何配置证书这里就不多阐述了,在这里我讲一讲另外一种方法,用X509TrustManager来实现信任所有https证书,这
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
信任所有https的请求
zhouxiaohe666的博客
12-28 721
/**      * 信任所有https的请求:第一种实现,tls/ssl安全协议      */     private void loadData() {         OkHttpClient httpClient =                 new OkHttpClient.Builder()                         .addIntercept
Java如何跳过httpsssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
https制作证书
07-24
其中,`-export` 指定了导出证书的命令,`-trustcacerts` 指定了信任证书颁发机构,`-alias heetian` 指定了证书的别名,`-file d:/heetian.cer` 指定了证书文件的路径,`-keystore d:/heetian.keystore` 指定了...
如何添加https证书.docx
03-20
为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题...在某些情况下为了不花钱买第三方信任机构颁发都证书,客户端在一些情况下也不做服务器端都认证,两边只实现htts的加密通信。
HttpURLConnection绕过HTTPSSSL验证(信任所有证书)
dongyan3595的博客
02-26 6952
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
libcurl 获取服务器证书,Libcurl SSL证书验证
weixin_42524499的博客
07-30 715
我做了一个简单的程序,通过HTTPS和libcurl从服务器发送/接收XML。我只是通过将CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置为0来消除证书&服务器验证。通过这种方式,连接发生在一台机器上,并且能够获取XML。但从其他机器,我总是从卷曲中获得77错误。但是当我在错误机器上用-k选项运行curl命令时,我从服务器获得正确的XML。 h...
unable to find valid certification path to requested target
qq_42451281的博客
09-30 5220
unable to find valid certification path to requested target
支持https但不验证证书的HttpClient
赶路人儿
09-29 4685
1、WebClientDevWrapper  package cn.edu.nuc.https; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.client.HttpClient;
Java信任所有SSL证书HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2337
Java 信任所有SSL证书HTTPS请求抛错,忽略证书请求
Android网络编程——https 不验证证书方式(信任所有证书
xyzlmn的专栏
09-28 611
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在...
vSphere Web Client使用指南之安装配置
weixin_33912445的博客
10-13 294
vSphere Web Client使用指南之安装配置 vSphere Web Client是为忙碌的管理员提供的一款通用的、基于浏览器的VMware管理工具,能够监控并管理VMware基础设施。在摆脱Windows平台下的vSphere Client之前,需要先在后台安装并配置Web Client组件。 vSphere Web Cli...
httpclient信任所有证书
03-28
在HttpClient中信任所有证书,可以通过以下步骤实现: 1. 创建一个SSL上下文,该上下文将信任所有证书。 ``` SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() { public boolean isTrusted(X509Certificate[] certificate, String authType) throws CertificateException { return true; } }).build(); ``` 2. 创建一个SSL套接字工厂,该工厂将使用上面创建的SSL上下文。 ``` SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext); ``` 3. 创建一个HttpClientBuilder,并将SSL套接字工厂设置为其默认的套接字工厂。 ``` HttpClientBuilder builder = HttpClientBuilder.create(); builder.setSSLSocketFactory(sslSocketFactory); ``` 4. 使用HttpClientBuilder创建一个HttpClient实例并使用它来进行HTTP请求。 ``` HttpClient httpClient = builder.build(); HttpGet httpGet = new HttpGet("https://example.com"); HttpResponse httpResponse = httpClient.execute(httpGet); ``` 需要注意的是,信任所有证书存在安全风险,因为它允许攻击者使用伪造的证书进行中间人攻击。因此,应该仅在测试和开发环境中使用该方法。在生产环境中,应该使用受信任证书机构颁发的证书来确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值