今天记录下httpClient发生的SSL认证问题(证书都是正确的却还是提示SSl认证失败)

最新推荐文章于 2024-08-05 23:01:50 发布
最新推荐文章于 2024-08-05 23:01:50 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: SSL 文章标签: SSL PKIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28929589/article/details/83301760
版权

A服务器 采用httpclient请求B服务器

A服务器的证书正确

B服务器的证书正确

但是却还是

如果哪一个朋友知道,希望能为我解惑,

目前我采用的方式是:

忽略了ssl校验。 这两台服务器是内部转发

代码如下

/**
	 * 不校验SSL
	 */
	public static CloseableHttpClient getIgnoeSSLClient() throws Exception {

        SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {

            @Override
            public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
                return true;
            }

        }).build();

        //创建httpClient
        CloseableHttpClient client = HttpClients.custom().setSSLContext(sslContext).
                setSSLHostnameVerifier(new NoopHostnameVerifier()).build();
        return client;
    }

后续。。。。。

归根揭底,太相信别人给的证书了。

之前那个.jks的KEYSTORE格式,不是标准pkcs12的

所以我的问题是证书的格式内容压根就不正确,需要重新生成一个标准的.

Record Life
关注
专栏目录
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9453
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
Linux环境下部署Zookeeper3.9.2(最新版)集群部署
最新发布
taogumo的专栏
08-05 1038
zookeeper最新版本解析
httpclient3.1跳过ssl验证
kalifor的博客
09-15 928
百度一下这个问题证书不符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
发送HTTP请求时 验证证书失败报错(解决PKIX path building failed问题)
yansong1312的博客
10-17 8706
java在请求某些不受信任的https网站时会报:PKIX path building failed 解决方案:Java 信任所有SSL证书 ===HTTP请求忽略证书验证的工具类 package com.pf.util; import java.security.cert.CertificateException; import java.security.cert.X509Certif...
httpclient访问https网站失败(peer not authenticated)的解决办法
weixin_34128839的博客
04-07 1236
为什么80%的码农都做不了架构师?>>> ...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
在IT行业中,网络通信是应用程序之间交互的重要方式。...在apitest文件中,你可以找到包含HttpClient工具类代码,包括专门用于跳过SSL证书校验的工具类,这些代码可以作为参考,帮助你在实际项目中实现类似功能。
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
问题 使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public ...
解决httpclient访问ssl资源报证书错误的问题
mhx123456789的博客
07-29 221
解决httpclient访问ssl资源报证书错误的问题
HttpClientSSL证书和Java安全的相关问题及解决方案
weixin_30426065的博客
03-05 941
问题描述 在访问某网站时,服务器报出了Algorithm constraints check failed on signature algorithm: MD2withRSA 这是因为在进行SSL握手时,服务器所采用的ssl证书算法不符合某种约束条件而抛出异常! 问题分析: 1. 查询网站证书信息 openssl s_client -showcerts -connect ...
tomcat + httpclient SSL单向认证https
dengjili的专栏
06-11 1351
环境准备 java环境 tomcat web容器 chrome浏览器 eclipse、maven等编写代码 keytool java内置生成证书秘钥工具 其他配置,如tomcat环境配置、hosts配置等 HTTPS原理 核心是引入第三方验证将核心key影藏在网络传输中 单向验证:客户端验证服务器的证书,服务器不验证客户端的证书。 秘钥和证书 生成服务器端的keystore. 生成jks格...
解决问题Client port found: 2181. Client address: localhost. Client SSL: false.
热门推荐
m0_46580173的博客
11-02 3万+
搜到这了你肯定也面临相同的问题,包也用的对 zkServer.sh start也能启动 防火墙也关了 jdk也安装了 myid也配了 一到zkServer.sh status的时候就不行了,人麻了啊 都是按网上来的问题出在哪里? 我的问题出在集群配置上!!! 看之前博客的步骤,集群是这么配的 server.1=hserver1:2888:3888 server.2=hserver2:2888:3888 server.3=hserver3:2888:3888 为了一致我还特意改了主机名。。。就是@后面那.
HTTPS调用
qq_32076957的博客
08-29 1151
java语言的https请求调用
Java get/post的https请求忽略ssl证书认证(POST form-data数据请求) PKIx path building failed报错,
qq_41640103的博客
11-12 1473
javahttps请求因为没有sslPKIx path building failed: sun.security.provider.certpathSndertPathbvilderException: unable to find valid certification
HttpClient 发送请求忽略证书
qq_37953358的博客
03-08 3569
项目里需要忽略证书访问,在网上查了,大部分回答都是复制粘贴的,并且也没有什么结果。自己看看源码,现在把创建忽略证书的CloseableHttpClient的方法共享下public CloseableHttpClient getIgnoeSSLClient() throws Exception { SSLContext sslContext = SSLContexts.custom().loa...
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3810
双向/单向认证、国际、SSL
ELK-日志服务【kafka-配置使用】
L596462013的博客
07-14 3370
kafka-0110.0.0.21kafka-0210.0.0.22kafka-0310.0.0.23 【2】安装kafka集群
Zookeeper配置 Client port found: 2181. Client address: localhost. Client SSL: false. Error contacting
让,
04-21 2万+
问题: 原因: 1.从清华镜像下载的是相对较高版本的targz包,但是下错了,应该下载的是 bin包 2.zookeeper依赖于java,用的时候会自动找JAVA_HOME,所以在配置zookeeper前,一定要配置好java环境 3.tomcat 和 zook 使用的端口冲突 , netstsat -ant 查看端口 4.防火墙没有关 systemctl stop firewalld 5.zoo.cfg配置文件 节点ip的域名输入有误 6.一切修改好后,一定要重启zookeeper服.
"解决HttpClient SSL相关问题的资料分享
这种异常通常发生在测试服务器没有一个有效的SSL证书时,当客户端连接测试服务器时,就会抛出这个异常。为了解决这个问题,我们可以采用一种方法,即告诉httpclient使用一个不同的TrustManager。TrustManager是一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值