CloseableHttpClient加载证书来访问https网站

对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书，关于证书不在多说。Apache的HttpClient支持https，

下面是官方的样例程序，程序中使用了my.store这个文件，

这个文件不是网站的证书，而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的，使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下（以支付宝为例）：

1. 浏览器（以chrome为例）访问https://www.alipay.com/，点击域名左侧的小锁，可以查看支付宝的证书信息
   
   
   

2. 将支付包的证书信息导出，证书格式有很多中，der、cer等。随便选择即可。

3. 命令行或者shell执行 keytool     -import -alias "my alipay cert" -file www.alipay.com.cert     -keystore my.store,

如果keytool命令不识别，去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名，随便取。“www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。

“my.store”是生成的自己 的证书库文件。回车执行，效果如下：

OK，现在可以执行下面的代码了：

[java]  view plain  copy

1. package com.yeetrack.httpclient;  
2.   
3.    /** 
4.  
5.    * Created with IntelliJ IDEA. 
6.  
7.    * User: victor 
8.  
9.    * Date: 13-10-11 
10.  
11.    * Time: 下午3:09 
12.  
13.    * To change this template use File | Settings | File Templates. 
14.  
15.    */  
16.   
17.    import java.io.File;  
18.   
19.    import java.io.FileInputStream;  
20.   
21.    import java.security.KeyStore;  
22.   
23.    import javax.net.ssl.SSLContext;  
24.   
25.    import org.apache.http.HttpEntity;  
26.   
27.    import org.apache.http.client.methods.CloseableHttpResponse;  
28.   
29.    import org.apache.http.client.methods.HttpGet;  
30.   
31.    import org.apache.http.conn.ssl.SSLContexts;  
32.   
33.    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;  
34.   
35.    import org.apache.http.impl.client.CloseableHttpClient;  
36.   
37.    import org.apache.http.impl.client.HttpClients;  
38.   
39.    import org.apache.http.util.EntityUtils;  
40.   
41.   
42.   
43.    /** 
44.  
45.    * 代码展示了如果使用ssl context创建安全socket连接 
46.  
47.    */  
48.   
49.    public class ClientCustomSSL {  
50.   
51.        public final static void main(String[] args) throws Exception {  
52.   
53.            KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
54.   
55.            //加载证书文件  
56.   
57.            FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));  
58.   
59.            try {  
60.   
61.                trustStore.load(instream, "mypassword".toCharArray());  
62.   
63.            } finally {  
64.   
65.                instream.close();  
66.   
67.            }  
68.   
69.            SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();  
70.   
71.            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,  
72.   
73.                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);  
74.   
75.            CloseableHttpClient httpclient = HttpClients.custom()  
76.   
77.                    .setSSLSocketFactory(sslsf)  
78.   
79.                    .build();  
80.   
81.            try  
82.   
83.            {  
84.   
85.                //访问支付宝  
86.   
87.                HttpGet httpget = new HttpGet("https://www.alipay.com/");  
88.   
89.                System.out.println("executing request" + httpget.getRequestLine());  
90.   
91.                CloseableHttpResponse response = httpclient.execute(httpget);  
92.   
93.                try {  
94.   
95.                    HttpEntity entity = response.getEntity();  
96.   
97.                    System.out.println("----------------------------------------");  
98.   
99.                    System.out.println(response.getStatusLine());  
100.   
101.                    if (entity != null) {  
102.   
103.                        System.out.println(EntityUtils.toString(entity));  
104.   
105.                    }  
106.   
107.                } finally {  
108.   
109.                    response.close();  
110.   
111.                }  
112.   
113.            } finally {  
114.   
115.                httpclient.close();  
116.   
117.            }  
118.   
119.        }  
120.   
121.    }