java 信任SSL证书

最新推荐文章于 2024-03-26 11:24:43 发布
最新推荐文章于 2024-03-26 11:24:43 发布
阅读量917 收藏 1
点赞数 1
分类专栏: springboot java 文章标签: ssl java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiumen/article/details/122108191
版权

文章为转载,忘记是看哪个网址了,不好意思


import javax.net.ssl.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * java 信任SSL证书
 * @author Administrator
 *
 */
public class SslConfig{

    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }

    /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        System.out.println("忽略HTTPS请求的SSL证书");
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}

在springboot启动器添加跳过验证

@SpringBootApplication
public class Application {
    private static final Logger logger = LoggerFactory.getLogger(Application.class);

    .....

    //启动类添加方法,调用工具类中的方法

    @PostConstruct
    public void run() throws Exception{
        SslConfig.ignoreSsl();
    }
}

logytar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert
weixin_39114763的博客
11-26 2510
解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert。解决:NotAfter: Sat Nov 26 07:59:59 CST 2022。
ssl-networking-java:SSL 和表示层加密
06-04
网络项目里斯·诺塔贾科莫默认情况下,分析师和收藏家将尝试连接到localhost:9998和localhost:9999上的董事和银行##0 - 设置####0.1 生成密钥对: : 生成密钥库(分发给银行和董事) 生成证书证书转换为信任库...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Java面试笔记
zysp158的博客
02-23 2326
java面试复习笔记
如何验证java_如何验证Java卡上的证书有效性?
weixin_39855869的博客
02-23 471
通常,验证证书对于智能卡来说是一项艰苦的工作.这些证书的大小通常大于2KiB.虽然这是用于通用PC的花生,但它不适用于智能卡,其中高端卡通常仅包含8 KiB的RAM.这是在操作系统,加密协处理器APDU缓冲区和 – 当然 – 您的小程序之间共享的.还有一个问题:通常智能卡不包含时钟.这使得证明证书在有效期内是一件棘手的事情;基本上你需要一些可靠的时间来保持时间.然后,证书验证通常使用CRL或OCS...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7178
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
2023-04-20_面试题复盘笔记(253)
TaoZhiShi的博客
04-26 2533
强引用是指被引用对象的内存空间不会被回收,只有当所有强引用都被解除之后,垃圾回收器才会回收该对象。软引用是一种比较弱的引用方式,如果一个对象只被软引用所引用,那么在垃圾回收时,如果内存足够,该对象会被保留在内存中,但如果内存不足,该对象将被回收。弱引用同样是一种较弱的引用方式,有一些场景下,例如缓存中,我们希望被缓存的对象在堆内存中不存在强引用,这就可以使用弱引用将其缓存起来。虚引用也是一种较弱的引用方式,但它并不会影响被引用对象的生命周期,其唯一作用是在被引用对象被回收时收到一个通知。
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPath
sft0809的专栏
07-02 1万+
异常背景 一台nginx服务器,一台应用服务器。两台服务器均使用了https安全证书 外部接口是http的。信息部分配了一个https的安全连接。需要经过nginx服务器进行转发 近期https安全证书到期更新了一下https安全证书 异常信息 调用接口异常:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: tim
最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
qq_43163943的博客
11-04 5万+
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。 我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。 1、先检查你的jdk...
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
xjj1314的专栏
03-02 3万+
今天网站突然登录不了,查出异常sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。 这个异常是部署的SSL证书出问题了。查看了一上证书日期已经过期。 然后是重新申请了证书证书有很多,也有很多地方可以购买,比如阿里云、腾讯云等,这些大公司的除非是单个域名型的证书(如腾讯云.
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validati
cainiaobulan的博客
12-08 1596
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed问题
java开发https请求ssl不受信任问题解决方法
08-28
主要介绍了java开发https请求ssl不受信任问题解决方法,具有一定借鉴价值,需要的朋友可以参考下
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定
04-30
黑盒工具可绕过设备上运行的大多数应用程序的SSL证书固定。 描述 该工具利用Cydia Substrate挂钩各种方法,以通过接受任何SSL证书来绕过证书固定。 用法 确保已在您的测试设备上部署了Cydia基板。 安装程序需要植根...
gradle-trust-all:一个用于禁用 SSL 证书验证的 gradle 插件
06-02
Gradle“信任所有”插件 这个插件的诞生是为了一种快速而肮脏的方式,通过带有自...处理这种情况的常用 Java 方法是下载站点证书,将其导入密钥库并通过-Djavax.net.ssl.trustStore=... JVM 选项使用该密钥库。 有时
HttpComponents教程
dzq584462393的专栏
11-25 956
HttpClient教程
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation
继续前行
03-23 836
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Usage constraint TLSServer check failed: SHA...
完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
05-03 3万+
Maven:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
最新发布
qq_43657722的博客
03-26 2826
Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
java https 绕过ssl证书
06-28
### 回答1: Java是一种流行的面向对象编程语言,可以用于开发各种类型的应用程序,包括Web应用程序。HTTPS是一种用于Web应用程序的安全协议,它使用SSL/TLS加密通信以保护数据的安全传输。SSL证书HTTPS协议的重要组成部分,它用于验证Web服务器的身份,防止中间人攻击。 然而,有时开发人员需要绕过SSL证书,这种情况通常发生在开发、测试或调试阶段。在Java中,可以使用以下代码绕过SSL证书: ``` TrustManager[] trustManagerArray = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustManagerArray, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码中,我们创建了一个TrustManager数组,并使用X509TrustManager的实现类来实现 getAcceptedIssuers()、checkClientTrusted()和checkServerTrusted()方法。在checkServerTrusted()方法中,我们不进行任何检查,这样就可以绕过SSL证书。 然后,我们使用SSLContext来创建一个默认的SSLSocketFactory对象,并调用setDefaultSSLSocketFactory()方法将其设置为默认的SSLSocketFactory。这样,我们就可以绕过SSL证书,使用不受信任证书建立安全连接。 需要注意的是,绕过SSL证书不是安全的做法,只能在开发和测试过程中使用。在生产环境中,必须使用受信任SSL证书来保护数据的安全传输。 ### 回答2: Java是一种流行的编程语言,其提供了许多操作网络的工具和函数库。其中,HTTPS是一种安全的HTTP协议,可以使用SSL证书来验证身份和保护数据传输。但有时候,我们需要绕过SSL证书以访问某些网站或服务。本文将介绍如何在Java中实现绕过SSL证书的方法。 在Java中,我们可以使用JSSE(Java Secure Socket Extension)库来操作SSL协议。JSSE提供了TrustManager和HostnameVerifier两个接口,用于验证SSL证书和主机名。我们可以自定义这两个接口的实现,以达到绕过SSL证书的目的。 下面给出两种实现方式: 1. 自定义TrustManager TrustManager是验证服务器证书的接口。我们可以自定义一个TrustManager的实现,使之信任所有证书。代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 上述代码中,我们自定义了一个TrustManager,并将它加入到SSLContext中。然后,我们将默认的SSLSocketFactory替换成了我们自定义的sslContext的SocketFactory。 2. 自定义HostnameVerifier HostnameVerifier用于验证主机名。我们可以自定义一个HostnameVerifier的实现,使之信任所有主机名。代码如下: ``` HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); ``` 上述代码中,我们自定义一个HostnameVerifier,并将其设置为默认的HostnameVerifier。 通过以上两种方式,我们可以绕过SSL证书,但这样做可能会造成安全隐患。因此,我们应该谨慎使用,尽可能避免绕过SSL证书。 ### 回答3: SSL证书是一种安全证书,用于对互联网上的信息进行加密和验证身份。Java是一种计算机编程语言,通常用于开发Web应用程序和网络服务。在访问HTTPS网站时,Java会默认检查SSL证书是否有效,如果证书无效,则会阻止访问。不过,有时候我们需要绕过SSL证书,这种情况通常出现在安全测试或调试过程中。 有多种方法可以绕过JavaSSL证书检查,其中最常见的方法是使用自定义信任管理器。Java中的信任管理器用于验证远程服务器的标识,从而决定是否信任该服务器。我们可以自定义一个信任管理器来绕过证书检查。以下是实现步骤: 1.实现自定义的X509TrustManager。这个类继承java.security.cert.X509Certificate,并重写checkClientTrusted()和checkServerTrusted()方法。这两个方法用于验证客户端和服务器的身份,我们可以在这里实现绕过证书验证并输出日志。 2.创建SSLContext对象。SSLContext是用于建立SSL连接的协议对象,我们需要创建一个支持我们自定义的信任管理器的SSLContext对象。使用默认协议,可以通过以下代码实现: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[] { new MyTrustManager() }, new java.security.SecureRandom()); ``` 3.创建HttpsURLConnection对象。HttpURLConnection是用于发送HTTP请求的Java类,HttpsURLConnection则是Https协议的连接对象,我们需要使用HttpsURLConnection对象来发送HTTPS请求。 ``` URL url = new URL("https://www.example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ``` 4.设置SSLContext和HostnameVerifier。将我们自定义的SSLContext和一个实现了HostnameVerifier接口的对象(用于验证域名)设置到连接对象中。 ``` conn.setSSLSocketFactory(sc.getSocketFactory()); conn.setHostnameVerifier((hostname, session) -> true); ``` 5.执行请求并读取响应。发送请求并读取响应,此时将自动检测SSL证书并绕过验证。 ``` InputStream in = conn.getInputStream(); // do something with input stream ``` 需要注意的是,绕过SSL证书验证可能会导致安全风险,不应在生产环境中使用。在测试和调试时,务必小心谨慎,并注意保护您的机密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值