java自动下载https网站的证书并保存成文件(包括连接代理,代理认证,jdk.http.auth.proxying.disabledSchemes参数设置)

最新推荐文章于 2024-08-26 09:09:49 发布
最新推荐文章于 2024-08-26 09:09:49 发布
阅读量4.1k 收藏 4
点赞数
文章标签: https 代理 身份认证 407 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31567335/article/details/78877509
版权

2018.2.3晚更新 添加关于虚拟机参数jdk.http.auth.tunneling.disabledSchemes的说明
2018.2.3 凌晨 修改:添加了连接代理,以及配置连接代理的用户名密码的代码

2017.12.22 完成

完全参照以下文章,进行了自己一些整理:

java获取https网站证书,附带调用https:webservice接口

代码功能说明:
根据域名自动下载https服务端发送过来的证书并保存成文件

本来代码可以正常工作,但是在某些机器在上连接需要鉴权的机器时会出错。
一直报 java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.0 407 Unauthorized"
尝试了各种设置代理的方法都无效,抓包发现http请求的头部中都没有携带Proxy-Authorization这个选项。在经历了苦苦一天的搜索之后,终于在stackoverflow上找到了答案:
某些虚拟机的lib/net.properties会有如下配置:
#jdk.http.auth.tunneling.disabledSchemes=
jdk.http.auth.proxying.disabledSchemes=Basic
这个配置会禁止proxy使用用户名密码这种鉴权方式。


解决方法有两种:
1.直接修改此配置文件为:
jdk.http.auth.tunneling.disabledSchemes=
#jdk.http.auth.proxying.disabledSchemes=Basic
2.在启动虚拟机的时候加上参数:
java -jdk.http.auth.tunneling.disabledSchemes= 
stackoverflow链接:
https://stackoverflow.com/questions/41505219/unable-to-tunnel-through-proxy-proxy-returns-http-1-1-407-via-https

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.Authenticator;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.PasswordAuthentication;
import java.net.Proxy;
import java.net.Socket;
import java.net.SocketAddress;
import java.net.URI;
import java.net.URL;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Base64;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;


public class Test_downloadHttpsCert {
	static String proxyHost = "192.168.0.104";
	static int proxyPort = 808;
	static String proxyUser = "testuser";
	static String proxyPassword = "testpw1";

	public static void setAuthenticator() {
		Authenticator authenticator = new Authenticator() {
			public PasswordAuthentication getPasswordAuthentication() {
				return new PasswordAuthentication(proxyUser, proxyPassword.toCharArray());
			}
		};
		Authenticator.setDefault(authenticator);
	}

	public static void main(String[] args) throws Exception {

		String host = "www.baidu.com";
		int port = 443;
		File file = new File(System.getProperty("java.home") + File.separator + "lib" + File.separator + "security/cacerts");
		String keyStorePassword = "changeit";

		// 新建一个信任管理工厂,信任仓库为jre的cacerts文件
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		ks.load(new FileInputStream(file), keyStorePassword.toCharArray());
		TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(ks);

		System.out.println(tmf.getTrustManagers().length);
		// 获取信任管理类的第一个(调试代码时发现也只有一个)
		X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0];
		// 改写第一个,从而能够拿到服务器发送过来的证书
		SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);

		SSLContext context = SSLContext.getInstance("TLS");
		context.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory factory = context.getSocketFactory();

		// httpUrlConnection写法
		{
			SocketAddress proxyInetAddress = new InetSocketAddress(proxyHost, proxyPort);
			Proxy proxy = new Proxy(Proxy.Type.HTTP, proxyInetAddress);
			URL url = new URI("https", null, host, port, "", null, null).toURL();
			HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(proxy);
			connection.setConnectTimeout(10 * 1000);
			connection.setSSLSocketFactory(factory);
			connection.setRequestMethod("GET");
			
			//第一种设置代理密码的方法 (测试无效)
//			System.setProperty("https.proxyUser", proxyUser);
//			System.setProperty("https.proxyPassword", proxyPassword);
			
			//第二种写法  测试无效(抓包发现根本就不会带这个header)
//			String key = "Proxy-Authorization";
//			String base64 = Base64.getEncoder().encodeToString((proxyUser + ":" + proxyPassword).getBytes()); 
//			String value = "Basic " + base64;
//			connection.setRequestProperty(key, value);
			
			//第三种写法 测试有效(如果还有错请继续看文章后面介绍)
			setAuthenticator();
			
			try{
				connection.connect();
				System.out.println("no error,certificate is already trusted.");
			} catch(SSLException e){
				System.out.println("catch SSLException.");
			}
		}

		// socket 写法
		// {
		// SSLSocket socket;
		// boolean useProxy = true;
		// if(useProxy) {//设置代理
		// SocketAddress proxyInetAddress = new
		// InetSocketAddress(proxyHost,proxyPort);
		// Proxy proxy = new Proxy(Proxy.Type.HTTP,proxyInetAddress);
		// Socket orginSocket = new Socket(proxy);
		//
		// SocketAddress server = new InetSocketAddress(host,port);
		//
		// setAuthenticator();//密码认证必须放在连接之前
		//
		// //这句话非常重要,之前就是因为没写这句话,花了一两个小时的时间才找
		// //到这个函数加上去(不过还是有些成就感,网上没找到相关代码,这句话是自己摸索出来的)
		// orginSocket.connect(server);
		//
		// socket = (SSLSocket) factory.createSocket(orginSocket, host, port,
		// true);
		// }else{
		// socket = (SSLSocket)factory.createSocket(host, port);
		// }
		// socket.setSoTimeout(10000);
		// try {
		// //握手的过程中服务器会发送证书过来
		// socket.startHandshake();
		// socket.close();
		// //如果证书没有被信任,上面握手的代码会抛出异常
		// System.out.println("No errors, certificate is already trusted");
		// } catch (SSLException e) {
		// //e.printStackTrace(System.out);
		// System.out.println("SSLException.begin download cacerts.");
		// }
		// }

		// 完成握手之后,
		X509Certificate[] chain = tm.chain;
		if (chain == null) {
			throw new RuntimeException("Could not obtain server certificate chain");
		}
		System.out.println("received " + chain.length + " certificate(s) from server:");

		MessageDigest sha1 = MessageDigest.getInstance("SHA1");
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		for (int i = 0; i < chain.length; i++) {
			X509Certificate cert = chain[i];
			System.out.println(" " + (i + 1) + " Subject " + cert.getSubjectDN());
			System.out.println("   Issuer  " + cert.getIssuerDN());
			sha1.update(cert.getEncoded());
			System.out.println("   sha1    " + toHexString(sha1.digest()));
			md5.update(cert.getEncoded());
			System.out.println("   md5     " + toHexString(md5.digest()));
			System.out.println();
		}

		// 只导入服务器发来的第一个证书。当然可以导入多个
		int k = 0;
		X509Certificate cert = chain[k];
		String alias = host + "-" + (k + 1);
		ks.setCertificateEntry(alias, cert);

		// 将keystore中的证书条目输出到文件中
		OutputStream out = new FileOutputStream("jssecacerts");
		ks.store(out, keyStorePassword.toCharArray());
		out.close();

		System.out.println("Added certificate to keystore 'jssecacerts',alias:" + alias);
	}

	private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

	private static String toHexString(byte[] bytes) {
		StringBuilder sb = new StringBuilder();
		for (int b : bytes) {
			b &= 0xff;
			sb.append(HEXDIGITS[b >> 4]);
			sb.append(HEXDIGITS[b & 15]);
		}
		return sb.toString();
	}

	private static class SavingTrustManager implements X509TrustManager {
		private final X509TrustManager tm;
		private X509Certificate[] chain;

		SavingTrustManager(X509TrustManager tm) {
			this.tm = tm;
		}

		public X509Certificate[] getAcceptedIssuers() {
			throw new UnsupportedOperationException();
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			throw new UnsupportedOperationException();
		}

		// 将服务器端发来的证书保存下来
		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			this.chain = chain;
			tm.checkServerTrusted(chain, authType);
		}
	}
}



遇到的bug及解决方法:
是在本机开ccproxy进行验证的
1.
Exception in thread "main" java.net.SocketException: Software caused connection abort: recv failed
at java.net.SocketInputStream.socketRead0(Native Method)
at java.net.SocketInputStream.socketRead(Unknown Source)
at java.net.SocketInputStream.read(Unknown Source)
at java.net.SocketInputStream.read(Unknown Source)
at sun.security.ssl.InputRecord.readFully(Unknown Source)
at sun.security.ssl.InputRecord.read(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at Test_downloadHttpsCert.main(Test_downloadHttpsCert.java:74)

这是由于代理的目的ip设置的不对,不知道啥原因配127.0.0.1会报这个错。而且无线局域网的ip也会报错,配以太网适配器的ip就好了(代理开的是0.0.0.0)。
。。。。。(写这段文字的时候又回去试了一下,发现每个ip都可以,无语了.....还是懂得太少了呀)



copbint
关注
java访问https网址下载文件(含证书)
09-01
我使用jdk1.7,新建的是java项目,注意java compiler也是1.7,你需要把jar包拿过去,类拿过去
https java 客户端证书下载_基于HTTPS/SSL的Java客户端证书
weixin_42305622的博客
02-26 367
虽然不建议使用,但也可以同时禁用SSL证书验证:importjavax.net.ssl.*;importjava.security.SecureRandom;importjava.security.cert.X509Certificate;publicclassSSLTool{publicstaticvoiddisableCertificateValidation(){//C...
Java自定义证书安装工具
最新发布
weixin_28888459的博客
08-26 840
本文还有配套的精品资源,点击获取 简介:InstallCert.java.zip包含一个Java程序,用于向Java信任存储添加自定义证书,以便应用程序能够信任非标准的SSL/TLS证书。该工具通过获取服务器证书、解析证书并将其保存到信任库中来工作。它在开发和测试环境中很实用,但要注意安全风险,应谨慎使用。 1. Java安全证书安装简介 1.1 安全证书的概念...
JAVA自动下载SSL证书并导入到本地
看!有只程序猿!
08-22 1678
前言 基于https的访问很多情况下是需要证书认证。 解决办法不外乎几个。 忽略SSL证书 导入ssl证书 在这里我贴出一个自己写的证书导入工具类,复制粘贴即可用。 逻辑 发起请求之前先检查证书是否已经存在硬盘并导入到系统,如果没有,那么主动下载并导入到系统。 代码片段 URL urlnormal = new URL(fullUrl); //加载证书 if(urlnormal.getProtocol().equals("https")){ String sslpath = FileUtil.getCe
Java 获取https地址证书
my_god_hei的博客
06-04 1048
转载于:https://www.cnblogs.com/huang-dayu/p/8446508.html 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 中间报错忽略即可。 最后面会输出: Enter certificate to add to trusted keystore or ‘q’ to quit: [1] 输入1,然后直接回车,会在相应的目录下产生一个名为‘jssecacerts’的证书。将证书copy到$JAVA_HOME/jre/l
PKIX path building failed的问题
weixin_30508241的博客
08-08 96
编译:javac InstallCert.java 运行:java InstallCert test.com.cn 将生的 jssecacerts文件拷贝到 %JAVA_HOME%/jre/lib/security/下面即可 import java.io.*; import java.net.URL; import java.security.*; import java...
python 自动下载指定网站证书
杨海吉
06-12 157
【代码】python 自动下载指定网站证书
java https httpsurlconnection 代理proxy)请求时返回407 Proxy Authentication Required
銠槍--突廆孒
12-28 3666
java中使用HttpUrlConnection发送请求时,正确配置了代理,当转发http请求时无问题,而转发https请求时,返回了407响应码,而407表示为:Proxy Authentication Required。
SpringBoot2版本Caused by: java.sql.SQLSyntaxErrorException: Table 'dinner.hibernate_sequenc
weixin_30293079的博客
07-08 379
1、SpringBoot2版本Caused by: java.sql.SQLSyntaxErrorException: Table 'dinner.hibernate_sequenc报错。 1 "C:\Program Files\Java\jdk1.8.0_161\bin\java.exe" -ea -Didea.test.cyclic.buffer.size=1048576 -java...
Java知识点概览
qq_48403611的博客
08-03 3474
java后端开发常见面试题总结
陷入jenkins自动化部署的坑
weixin_34268753的博客
04-25 6394
原文地址 背景 Jenkins官网 Build great things at any scale The leading open source automation server, Jenkins provides hundreds of plugins to support building, deploying and automating any project. 其是一款开源自动...
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Https网站中的安全证书导入到java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
Java安全_使用JavaAPI管理证书
10-07
Java安全_使用JavaAPI管理证书
java数字证书
06-24
java技术类
Nacos启动异常
123
03-11 883
Nacos启动异常**nacos启动方式****Win + R打开运行框,输入cmd打开命令提示符窗口,进入到nacos的bin目录下,在命令提示符窗口中输入以下命令****异常信息****异常原因****解决方法****关闭命令提示符窗口,打开我的 电脑(此电脑),在空白处右键点击属性,在系统下点击高级系统设置****点击高级,再点击环境变量****在系统变量下点击新建****变量名即为JAVA_HOME,变量值为JDK的安装路径,完后点击确定****重新Win + R打开运行框,输入cmd打开命令提示
获取服务端https证书 - Java
weixin_30553777的博客
07-11 150
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: package org.test; import java.net.URL; import java.security.MessageDigest; import java.security.cert.Certificate; import java.security.cert.X509Certif...
java模拟浏览器下载图片
mao1059568684的专栏
12-22 2228
/** * 抓取网上的图片 * @param imgSrc * @param filePath */ public static void downloadImgByNet(String imgSrc,String filePath,String fileName){ try{ URL url = new URL(imgSrc); URLConnection conn = url.
如何使用java语言下载https的网络文件
清水的专栏
11-15 2641
请注意,这种绕过证书验证的方法会降低安全性,因为它允许信任所有证书包括不受信任或伪造的证书。仅在测试环境中使用此方法,并确保在生产环境中使用有效且受信任的证书来确保安全性。仅在测试环境中使用此方法,并在生产环境中使用正确配置的证书和合适的验证机制以确保安全性。如果您仍然遇到问题,请确保您的Java运行时环境是最新版本,并尝试使用更可靠的证书进行测试。3.运行代码时,Java将能够验证服务器的证书并建立安全的HTTPS连接。,将绕过对主体备用名称的验证,并允许连接到没有主体备用名称的服务器。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值