关于上篇https想到的扩展

最新推荐文章于 2023-12-19 12:26:03 发布
最新推荐文章于 2023-12-19 12:26:03 发布
阅读量108 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31200607/article/details/79940852
版权

        既然搞了https连接,就深入了解一下相关问题,主要还是注重实际解决办法。既然是https的连接,ca证书就不可避免,但是经常出现各种连不上SSL的问题,看日志就是关于SSL,security,X509之类的一堆异常信息。

        连接SSL异常有很多原因,但是根据SSL的原理,总结异常的原因其实很清楚:服务器用证书表明身份,请求客户端信任它,并用协商的方式加密传输数据;但是客户端识别证书失败,于是报错。根本原因就是客户端程序不信任服务器的证书,比如证书过期了等等各方面原因。

        解决办法:

        1,买证书。主流浏览器支持的证书,java7以上客户端基本也支持。

        2,“欺骗”java程序去信任证书。java通过keystore来验证证书,所以可以将证书导入keystore中,或者放一个单独的keystore。具体方法可以自行查资料。

        3,直接通过程序跳过验证。java安全机制依赖于一个X509TrustManager接口,这个接口的实现就是验证证书是否可信,所以通过代码跳过检查就可以了,具体代码网上有很多源码,可以查找一下。

BUG生产机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次—已有nginx扩展 https功能
e_shi_yi_p的博客
10-31 347
背景:在用的nginx 仅支持http 功能,需要扩展 https 功能。 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库 1、执行命令安装ssl 库。 yum install -y openssl openssl-devel 默认情况下ssl模块并未被安装,如果要使用该模块则需要
计算机网络之HTTP、HTTPS、HTTP2
热门推荐
striveb的博客
06-12 1万+
GitHub:https://github.com/JDawnF 一、HTTP HTTP 协议,是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP 是一个无状态的协议。无状态是指客户机(Web 浏览器)和服务器之间不需要建立持久的连接,这意味着当一个...
https 加端口_用ESP32加LittlevGL库DIY一个回流焊炉
weixin_33701379的博客
01-08 638
这是社区网友 Kaiyuan 发表在社区的原创作品,经作者同意后在进行公众号转发。一直想做一个回流焊炉来方便SMD元件的焊接。类似的开源项目网上有不少,大多数是基于Arduino的,使用 micropython 的只有 Adafruit 的 EZ Make Oven,但需要 Adafruit 的 portal 显示屏和 circuit python 开发板,所以我就想着自己写一个,主要目...
也许,这样理解HTTPS更容易
java的平凡之路
02-28 720
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文
图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇
andylau00j的专栏
02-21 3842
在客户端(这里指浏览器,下同)与 facebook 网站服务器进行 SSL 握手的过程中(现在称为TLS 握手,进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手): 首先两者协商使用什么协议连接: 第一次“往”:由客户端在一个类型为 Client Hello 的 TLS 握手包中携带客户端运行的TLS 协
大模型长度扩展综述:从直接外推ALiBi、插值PI、NTK-aware插值、YaRN到S2-Attention
最新发布
结构之法 算法之道
12-19 6400
下半年以来,我全力推动我司大模型项目团队的组建,我虽兼管整个项目团队,但为了并行多个项目,最终分成了三个项目组,每个项目都有一个项目负责人,分别为霍哥、阿荀、朝阳,有何问题 欢迎随时留言评论,thanks了解几种外推方案做了什么然后再顺着苏剑林文章的思路来看为什么这样做但总觉得不够深刻moe我有了解过GLaM,Mistral那边的没了解过打算了解下,估计也大差不差。
Nginx第三篇 功能扩展OpenResty简单使用
m0_55713857的博客
12-15 5344
OpenResty就是嵌入了LuaJIT VM的Nginx;LuaJIT即采用C语言写的Lua代码的解释器。通过 OpenResty,我们可以把 nginx 的各种功能进行自由拼接, 重要的是,开发门槛并不高,我们只需要熟悉简单灵巧的Lua 语言和nginx基础知识就可以上手开发简单功能了。
php添加gd扩展,php安装gd扩展的方法
weixin_31263231的博客
03-10 3045
php安装gd扩展的方法:首先打开PHP配置文件“php.ini”;然后将“php.ini”中的“extension=php_gd2.dll”前面的分号去掉即可。linux/windows系统安装php-gd扩展库昨天有位客户咨询我一个问题,他在使用然之OA系统时涉及到图片显示时提示下面错误窗口。看到这个错误提示,我们肯定都会想到是不是PHP的gd库未安装,但是这位朋友说他用phpinfo查看了下...
扩展坞可以把手机投到显示器吗_手机 篇二:给电脑配的 Type-C拓展坞 没想到手机也能用...
weixin_39947961的博客
12-22 3645
原标题:手机 篇二:给电脑配的 Type-C拓展坞 没想到手机也能用最近,凑单买配件,入手了一个名为EDAX牌子的 Type-C拓展坞,看介绍主要用于电脑,如新款MacBook和各类Type-C接口的本本。前几天给手机刷机,需要拷贝几个GB的固件到内存卡,但内存卡是龟速,突然想到,可以用OTG外接U盘,但手头没有OTG线。我想了会,这个 Type-C拓展坞 有USB接口,说不定能用。外观展示铝合金...
编写windbg调试器扩展 高级篇
lixiangminghate的专栏
08-15 1370
其实,前面几篇文章已经可以写出一个调试器扩展,但是编写这样的调试器扩展,其所能提供的功能并不比windbg脚本多。通过这篇文章,我希望大家能从中了解一些调试器扩展所特有的能力(要不然还费神写什么代码)。      进阶篇中曾经提到过一个不怎么起眼的类:IDebugClient,当时我介绍说这个类的作用是"用户输入的来源和命令输出的目标"。这句话没错,当然更确切的定义还是需要读者移步到MSDN查阅
ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本
01-02
今天Demon 提到了这个问题,正好想到之前看到的一篇文章《Automatic file upload using IE+ADO without user interaction – VBSscript》 。这篇文章给出了本地无交互自动上传脚本的示例,正好今天可以借来一用,原...
七年级上语文第3课《短文两篇》同步练习3精选.doc
09-26
1. 《短文两篇》是七年级上学期语文课程的一部分,其中包含两篇文章——《蝉》和《贝壳》。这两篇文章都属于文学作品,旨在提高学生的阅读理解能力和语文素养。 2. 《蝉》这篇文章通过讲述蝉的生活历程,探讨了生命...
三年级上语文小练习8.doc
11-21
这篇语文小练习主要针对三年级学生,旨在巩固他们的汉字学习、词语理解和应用能力,以及提高语言表达和想象力。以下是对各个部分知识点的详细说明: 一、基础练习 1. 这部分练习考察的是形近字的区别和组词能力。...
2022年实用的计算机求职信五篇例文.docx
07-13
- 表达对特定岗位的兴趣,如“我对贵公司所提供的岗位很感兴趣,很想到贵公司供职”。 9. **对公司研究**: - 对公司的了解和对其业务发展的肯定,如“贵公司因规模一再扩展,业务发展迅速”。 10. **期望与承诺...
六年级语文上册草虫的村落同步练习.pdf
12-14
这篇《草虫的村落》是针对六年级学生的语文同步练习,主要涵盖了汉字书写、拼音辨识、词语运用、语法修辞、阅读理解等多个方面,旨在提高学生的语文综合能力。 1. 汉字书写与拼音: 题目要求学生根据拼音填写正确的...
AWSS3文件管理——上传和下载
qq_31200607的博客
11-14 3155
做一个文档管理系统,使用AWSS3 ,上传到minio。查了一些资料,入了一些坑。 使用AWSS3文件文件上传分为2步 step1:获取上传url step2: 根据url上传文件 如果返回的multipart=false,使用PUT方法上传文件即可 如果multipart=true,则需要分段上传 分段上传的步骤: 保留每一个...
oracle数据库用户密码过期
qq_31200607的博客
05-24 2358
登录时提醒修改密码,原因是原密码过期,使用system用户登录,执行命令: select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME'; 其中limit字段为有效期,其值为180,进行修改: alter profile default limit password_l...
使用AD域做登陆验证
qq_31200607的博客
04-16 1934
        今天看代码看到登陆时使用了AD域验证的方式来验证用户名密码,故学习记录一下。        AD域是用来集中管理用户的,比如我们电脑上就有一个域设置,他可以用来设置我们的电脑允许和不允许的操作,比如不能安装乱七八糟软件什么的。只需要在域控制器上进行一道设置,就可以批量管理许多用户的设置,十分便捷。至于用AD域来验证登陆,就是我们的程序并不知道任何用户名密码,也不保存,每次登录时将用...
nginx学习笔记
qq_31200607的博客
11-18 1523
nginx 简介 可以作为一个web服务器 反向代理服务器进行负载均衡的实现 邮件服务器 web服务器:tomcat apache weblogic nginx 特点 占用内存少,并发处理能力强 搭建 安装nginx 1.源代码安装 需编译 2在线安装 在线安装 官网指引 更新软件源 并安装 测试访问 ip:80 默认80端口 目录结构 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值