CloseableHttpClient加载证书来访问https网站

转载 2018年04月15日 18:07:46
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,

下面是官方的样例程序,程序中使用了my.store这个文件,

这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下(以支付宝为例):

  1. 浏览器(以chrome为例)访问https://www.alipay.com/,点击域名左侧的小锁,可以查看支付宝的证书信息


  2. 将支付包的证书信息导出,证书格式有很多中,der、cer等。随便选择即可。

  3. 命令行或者shell执行 keytool     -import -alias "my alipay cert" -file www.alipay.com.cert     -keystore my.store,

如果keytool命令不识别,去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名,随便取。“www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。

“my.store”是生成的自己 的证书库文件。回车执行,效果如下:

OK,现在可以执行下面的代码了:

[java] view plain copy
  1. package com.yeetrack.httpclient;  
  2.   
  3.    /** 
  4.  
  5.    * Created with IntelliJ IDEA. 
  6.  
  7.    * User: victor 
  8.  
  9.    * Date: 13-10-11 
  10.  
  11.    * Time: 下午3:09 
  12.  
  13.    * To change this template use File | Settings | File Templates. 
  14.  
  15.    */  
  16.   
  17.    import java.io.File;  
  18.   
  19.    import java.io.FileInputStream;  
  20.   
  21.    import java.security.KeyStore;  
  22.   
  23.    import javax.net.ssl.SSLContext;  
  24.   
  25.    import org.apache.http.HttpEntity;  
  26.   
  27.    import org.apache.http.client.methods.CloseableHttpResponse;  
  28.   
  29.    import org.apache.http.client.methods.HttpGet;  
  30.   
  31.    import org.apache.http.conn.ssl.SSLContexts;  
  32.   
  33.    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;  
  34.   
  35.    import org.apache.http.impl.client.CloseableHttpClient;  
  36.   
  37.    import org.apache.http.impl.client.HttpClients;  
  38.   
  39.    import org.apache.http.util.EntityUtils;  
  40.   
  41.   
  42.   
  43.    /** 
  44.  
  45.    * 代码展示了如果使用ssl context创建安全socket连接 
  46.  
  47.    */  
  48.   
  49.    public class ClientCustomSSL {  
  50.   
  51.        public final static void main(String[] args) throws Exception {  
  52.   
  53.            KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
  54.   
  55.            //加载证书文件  
  56.   
  57.            FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));  
  58.   
  59.            try {  
  60.   
  61.                trustStore.load(instream, "mypassword".toCharArray());  
  62.   
  63.            } finally {  
  64.   
  65.                instream.close();  
  66.   
  67.            }  
  68.   
  69.            SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();  
  70.   
  71.            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,  
  72.   
  73.                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);  
  74.   
  75.            CloseableHttpClient httpclient = HttpClients.custom()  
  76.   
  77.                    .setSSLSocketFactory(sslsf)  
  78.   
  79.                    .build();  
  80.   
  81.            try  
  82.   
  83.            {  
  84.   
  85.                //访问支付宝  
  86.   
  87.                HttpGet httpget = new HttpGet("https://www.alipay.com/");  
  88.   
  89.                System.out.println("executing request" + httpget.getRequestLine());  
  90.   
  91.                CloseableHttpResponse response = httpclient.execute(httpget);  
  92.   
  93.                try {  
  94.   
  95.                    HttpEntity entity = response.getEntity();  
  96.   
  97.                    System.out.println("----------------------------------------");  
  98.   
  99.                    System.out.println(response.getStatusLine());  
  100.   
  101.                    if (entity != null) {  
  102.   
  103.                        System.out.println(EntityUtils.toString(entity));  
  104.   
  105.                    }  
  106.   
  107.                } finally {  
  108.   
  109.                    response.close();  
  110.   
  111.                }  
  112.   
  113.            } finally {  
  114.   
  115.                httpclient.close();  
  116.   
  117.            }  
  118.   
  119.        }  
  120.   
  121.    }   

CloseableHttpClient加载证书来访问https网站(转载)

对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,下面是官方的样例程序,程序中使用了my.stor...
  • chaoren0626
  • chaoren0626
  • 2014-04-15 23:28:56
  • 1152

httpClient4.x忽略证书直接调用

org.apache.httpcomponents httpclient 4.5 代码如下: package com.lala.httpclient; import java.ne...
  • mn960mn
  • mn960mn
  • 2015-09-17 12:21:42
  • 3076

轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https

在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问...
  • xiaoxian8023
  • xiaoxian8023
  • 2015-11-16 16:00:32
  • 8548

HttpClient4.3实现https请求信任所有证书

HttpClient4.3实现https请求信任所有证书
  • qq844579582
  • qq844579582
  • 2017-01-10 15:43:17
  • 4659

httpclient 4.5.2 https协议时忽略服务器证书

1maven dependence dependency> groupId>org.apache.httpcomponentsgroupId> artifactId>httpclien...
  • liang100k
  • liang100k
  • 2016-10-09 16:58:17
  • 5402

java实现读取证书访问https接口

  • 2017年07月26日 17:50
  • 3KB
  • 下载

HttpClient之配置ssl,采用绕过证书验证实现https

网址:http://blog.csdn.net/xiaoxian8023/article/details/49865335 public static v...
  • yyongsheng
  • yyongsheng
  • 2016-07-24 20:07:51
  • 1499

httpclient调用Https,加载自签名证书

import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.secu...
  • wen303614
  • wen303614
  • 2017-03-15 11:08:58
  • 1402

忽略证书验证的CloseableHttpClient

项目里需要忽略证书访问,在网上查了,大部分回答都是复制粘贴的,并且也没有什么结果。 自己看看源码,现在把创建忽略证书的CloseableHttpClient的方法共享下 public ...
  • u010430495
  • u010430495
  • 2017-06-09 18:19:07
  • 267

解决httpclient 4.5 https请求跳过证书验证

public class SslUtil { public static CloseableHttpClient SslHttpClientBuild() { Registry socket...
  • hu9645313573
  • hu9645313573
  • 2017-07-21 16:04:38
  • 1648
收藏助手
不良信息举报
您举报文章:CloseableHttpClient加载证书来访问https网站
举报原因:
原因补充:

(最多只允许输入30个字)