忽略https的证书校验的坑--记录下

最新推荐文章于 2024-05-09 11:09:47 发布
最新推荐文章于 2024-05-09 11:09:47 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 安卓开发 文章标签: SSLHandshakeException
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plzyxy/article/details/103295015
版权

报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException

解决:1忽略https证书校验 2重新生成证书

方式2:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts

在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验

    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
 
            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
 
            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};
 
        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }
逝雪飘零
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS请求方式忽略SSL证书验证
weixin_48462895的博客
04-08 284
【代码】HTTPS请求方式忽略SSL证书验证。
c# https请求忽略证书验证_通过https访问webservice时如何忽略掉服务端证书的验证不通过 | 学步园...
weixin_39718521的博客
12-19 881
帮同事看一个带证书访问远程webservice的问题,此前一直不能成功。用浏览器访问,选择证书,并忽略一些问题继续,可以访问,但是在vs2005中用代码来访问,WSE2.0也安装了,x509certificate也正确指定了(原来证书可以不一定要导入到证书库里面的,直接按路径指定也可以),但是代码抛出WebException - AuthenticationException,验证异常中的信息是:...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 603
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
HTTPS 请求忽略证书验证
07-26 9385
参考文章https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601 步骤1,实现自己的x509TrustManager类,并复写三种方法 public class My509TrustManager implements X509TrustManager { @Override public void chec...
忽略https证书
weixin_40719943的博客
01-19 544
C#忽略https证书设置: ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, error) => true;
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
httpclient 绕开HTTPS证书校验
07-05
然而,在某些特殊情况下,如进行测试、调试或者处理自签名证书的服务器,我们可能需要绕过HTTPS证书校验。这时,`httpclient`库提供了一种解决方案,允许我们以非标准方式配置客户端,从而忽略证书校验错误。 `...
交流电流表校验记录0-500A自动计算.xls
02-06
交流电流表校验记录0-500A自动计算
直流电流表校验记录0-500A自动计算.xls
02-06
直流电流表校验记录0-500A自动计算
https证书校验方法
12-09
1. **自定义TrustManager**:默认情况下,OkHttp使用Java的`TrustManager`实现来验证服务器的证书链。如果服务器的证书不是由系统信任的CA签发,或者证书链不完整,校验会失败。开发者可以创建自己的`TrustManager`...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
发送https忽略证书和用户验证
没忄没肺的博客
08-11 3251
使用httpclient.jar和httpcore.jar import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.io.BufferedReader; import java.io.InputStream; import java.io.Input...
java 忽略 https 验证_HTTPS 请求忽略证书验证
weixin_34550241的博客
02-16 973
参考文章https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601步骤1,实现自己的x509TrustManager类,并复写三种方法public class My509TrustManager implements X509TrustManager {@Overridepublic void checkClientTrusted(...
HttpRunner学习总结—https忽略证书
LXiaYu123456789的博客
09-30 176
现在很多网址为了安全都是用https请求 https=http+ssl 例如https://www.baidu.com/ 好了,写一个yaml文件 执行 发现https和http均可正常 此时 我们开个代理工具,比如fiddle 或者 charles 可能会告诉你错误 此时我们要设置忽略错误 下面要有测试用例了 测试用例和API的关系图如下 ...
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 2459
需要在 请求第三方接口前执行
Java代码忽略https证书:解决No subject alternative names present问题
热门推荐
iverson_AL的博客
09-09 2万+
一、背景:最近一个做一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
android使用Okhttp发送https请求时信任所有证书
乐活青年的博客
08-29 3380
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor ...
rocrocflying的专栏
10-29 1万+
今天项目升级targetSDK到android 9.0(28)后,下载文件出现了个异常: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 经分析主要问题原因: 由于项目...
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值