解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)

最新推荐文章于 2023-07-21 16:23:58 发布
最新推荐文章于 2023-07-21 16:23:58 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: java HTTP https 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36836224/article/details/119413382
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
HTTP
3 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏

本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案;

首先要自己重写SSLSocketFactory这个类,

下面是自己重写的这个

package com.mln.frame;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyStore;
import java.security.Principal;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.CertificateExpiredException;
import java.security.cert.CertificateFactory;
import java.util.Hashtable;
import java.util.LinkedList;
import java.util.List;

import javax.net.ssl.HandshakeCompletedListener;
import javax.net.ssl.SSLPeerUnverifiedException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSessionContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.Certificate;
import org.bouncycastle.crypto.tls.CertificateRequest;
import org.bouncycastle.crypto.tls.DefaultTlsClient;
import org.bouncycastle.crypto.tls.ExtensionType;
import org.bouncycastle.crypto.tls.TlsAuthentication;
import org.bouncycastle.crypto.tls.TlsClientProtocol;
import org.bouncycastle.crypto.tls.TlsCredentials;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
/**
 * 建立一个自己的ssl类
 */
public class TLSSocketConnectionFactory extends SSLSocketFactory{
 
    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    @Override
    public Socket createSocket(Socket socket, final String host, int port,
                               boolean arg3) throws IOException {
        if (socket == null) {
            socket = new Socket();
        }
        if (!socket.isConnected()) {
            socket.connect(new InetSocketAddress(host, port));
        }

        final TlsClientProtocol tlsClientProtocol = new     TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new     SecureRandom());

        return _createSSLSocket(host, tlsClientProtocol);
    }

    @Override public String[] getDefaultCipherSuites() { return null; }
    @Override public String[] getSupportedCipherSuites() { return null; }
    @Override public Socket createSocket(String host, int port) throws IOException, UnknownHostException { return null; }
    @Override public Socket createSocket(InetAddress host, int port) throws IOException { return null; }
    @Override public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException { return null; }
    @Override public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException { return null; }

    private SSLSocket _createSSLSocket(final String host, final TlsClientProtocol tlsClientProtocol) {
        return new SSLSocket() {
            private java.security.cert.Certificate[] peertCerts;

            @Override public InputStream getInputStream() throws IOException { return tlsClientProtocol.getInputStream(); }
            @Override public OutputStream getOutputStream() throws IOException { return tlsClientProtocol.getOutputStream(); }
            @Override public synchronized void close() throws IOException { tlsClientProtocol.close(); }
            @Override public void addHandshakeCompletedListener( HandshakeCompletedListener arg0) { }
            @Override public boolean getEnableSessionCreation() { return false; }
            @Override public String[] getEnabledCipherSuites() { return null; }
            @Override public String[] getEnabledProtocols() { return null; }
            @Override public boolean getNeedClientAuth() { return false; }

            @Override
            public SSLSession getSession() {
                return new SSLSession() {

                    /*原本这些方法都是直接throw UnsupportedOperationException 导致看不到真实异常*/
                    @Override
                    public int getApplicationBufferSize() {
                        return 0;
                    }
                    @Override public String getCipherSuite() { return null; }
                    @Override public long getCreationTime() { return 0; }
                    @Override public byte[] getId() { return null; }
                    @Override public long getLastAccessedTime() { return 0; }
                    @Override public java.security.cert.Certificate[] getLocalCertificates() { return null; }
                    @Override public Principal getLocalPrincipal() { return null; }
                    @Override public int getPacketBufferSize() { return 0; }
                    @Override public X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifiedException { return null; }
                    @Override public java.security.cert.Certificate[] getPeerCertificates() throws SSLPeerUnverifiedException { return peertCerts; }
                    @Override public String getPeerHost() { return null; }
                    @Override public int getPeerPort() { return 0; }
                    @Override public Principal getPeerPrincipal() throws SSLPeerUnverifiedException { return null; }
                    @Override public String getProtocol() { return null; }
                    @Override public SSLSessionContext getSessionContext() { return null; }
                    @Override public Object getValue(String arg0) { return null; }
                    @Override public String[] getValueNames() { return null; }
                    @Override public void invalidate() { return; }
                    @Override public boolean isValid() { return true; }
                    @Override public void putValue(String arg0, Object arg1) { return; }
                    @Override
                    public void removeValue(String arg0) {
                        return;
                    }
                };
            }

            @Override public String[] getSupportedProtocols() { return null; }
            @Override public boolean getUseClientMode() { return false; }
            @Override public boolean getWantClientAuth() { return false; }
            @Override public void removeHandshakeCompletedListener(HandshakeCompletedListener arg0) { }
            @Override public void setEnableSessionCreation(boolean arg0) { }
            @Override public void setEnabledCipherSuites(String[] arg0) { }
            @Override public void setEnabledProtocols(String[] arg0) { }
            @Override public void setNeedClientAuth(boolean arg0) { }
            @Override public void setUseClientMode(boolean arg0) { }
            @Override public void setWantClientAuth(boolean arg0) { }
            @Override public String[] getSupportedCipherSuites() { return null; }

            @Override
            public void startHandshake() throws IOException {
                tlsClientProtocol.connect(new DefaultTlsClient() {

                    @SuppressWarnings("unchecked")
                    @Override
                    public Hashtable<Integer, byte[]> getClientExtensions() throws IOException {
                        Hashtable<Integer, byte[]> clientExtensions = super.getClientExtensions();
                        if (clientExtensions == null) {
                            clientExtensions = new Hashtable<Integer, byte[]>();
                        }

                        //Add host_name
                        byte[] host_name = host.getBytes();

                        final ByteArrayOutputStream baos = new ByteArrayOutputStream();
                        final DataOutputStream dos = new DataOutputStream(baos);
                        dos.writeShort(host_name.length + 3);
                        dos.writeByte(0);
                        dos.writeShort(host_name.length);
                        dos.write(host_name);
                        dos.close();
                        clientExtensions.put(ExtensionType.server_name, baos.toByteArray());
                        return clientExtensions;
                    }

                    @Override
                    public TlsAuthentication getAuthentication() throws IOException {
                        return new TlsAuthentication() {

                            @Override
                            public void notifyServerCertificate(Certificate serverCertificate) throws IOException {
                                try {
                                    KeyStore ks = _loadKeyStore();

                                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                                    List<java.security.cert.Certificate> certs = new LinkedList<java.security.cert.Certificate>();
                                    boolean trustedCertificate = false;
                                    for ( org.bouncycastle.asn1.x509.Certificate c : serverCertificate.getCertificateList()) {
                                        java.security.cert.Certificate cert = cf.generateCertificate(new ByteArrayInputStream(c.getEncoded()));
                                        certs.add(cert);

                                        String alias = ks.getCertificateAlias(cert);
                                        if(alias != null) {
                                            if (cert instanceof java.security.cert.X509Certificate) {
                                                try {
                                                    ( (java.security.cert.X509Certificate) cert).checkValidity();
                                                    trustedCertificate = true;
                                                } catch(CertificateExpiredException cee) {
                                                    // Accept all the certs!
                                                }
                                            }
                                        } else {
                                            // Accept all the certs!
                                        }

                                    }
                                    if (!trustedCertificate) {
                                        // Accept all the certs!
                                    }
                                    peertCerts = certs.toArray(new java.security.cert.Certificate[0]);
                                } catch (Exception ex) {
                                    ex.printStackTrace();
                                    throw new IOException(ex);
                                }
                            }

                            @Override
                            public TlsCredentials getClientCredentials(CertificateRequest certificateRequest) throws IOException {
                                return null;
                            }

                            private KeyStore _loadKeyStore() throws Exception {
                                FileInputStream trustStoreFis = null;
                                try {
                                    KeyStore localKeyStore = null;

                                    String trustStoreType = System.getProperty("javax.net.ssl.trustStoreType")!=null?System.getProperty("javax.net.ssl.trustStoreType"):KeyStore.getDefaultType();
                                    String trustStoreProvider = System.getProperty("javax.net.ssl.trustStoreProvider")!=null?System.getProperty("javax.net.ssl.trustStoreProvider"):"";

                                    if (trustStoreType.length() != 0) {
                                        if (trustStoreProvider.length() == 0) {
                                            localKeyStore = KeyStore.getInstance(trustStoreType);
                                        } else {
                                            localKeyStore = KeyStore.getInstance(trustStoreType, trustStoreProvider);
                                        }

                                        char[] keyStorePass = null;
                                        String str5 = System.getProperty("javax.net.ssl.trustStorePassword")!=null?System.getProperty("javax.net.ssl.trustStorePassword"):"";

                                        if (str5.length() != 0) {
                                            keyStorePass = str5.toCharArray();
                                        }

                                        localKeyStore.load(trustStoreFis, keyStorePass);

                                        if (keyStorePass != null) {
                                            for (int i = 0; i < keyStorePass.length; i++) {
                                                keyStorePass[i] = 0;
                                            }
                                        }
                                    }
                                    return localKeyStore;
                                } finally {
                                    if (trustStoreFis != null) {
                                        trustStoreFis.close();
                                    }
                                }
                            }
                        };
                    }

                });
            } // startHandshake
        };
    }
}

类:TLSSocketConnectionFactory

依赖jar包:

jdk15on-1.60.jar

jdk15on-1.60.jar(2)

然后再写一个httpsConnectionUtils工具类:

package com.mln.frame;

import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLEncoder;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.lang.StringUtils;

/**
 * 本类是解决https访问问题 
 * @author sun
 *
 */
public class HttpsConnectUtils {
    
    /**
     * 获取url内容
     */
    public static String getQuery(String desUrl,String method,Map<String,String> params) throws Throwable{
        if(!"POST".equalsIgnoreCase(method)){
            method="GET";//如果不是POST就认为是GET,至于PUT很少用到,暂时用不到
        }
        String paramStr="";
        if(params!=null && !params.isEmpty()){
               List<String> list=new ArrayList<String>();//存放参数
               Iterator<String> it=params.keySet().iterator();
               while(it.hasNext()){
                   String key=it.next();
                   list.add(key+"="+URLEncoder.encode(params.get(key), "utf-8"));
               }
               paramStr=StringUtils.join(list,"&");
           }
        //如果是get请求且带有参数
        if(!"".equals(paramStr) && "GET".equalsIgnoreCase(method)){
            desUrl+="?"+paramStr;
        }
         URL url = new URL(null,desUrl,new sun.net.www.protocol.https.Handler());
        SSLContext sslContext=SSLContext.getInstance("TLS");
        TrustManager x509TrustManager=new X509TrustManager() {
            
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            
            @Override
            public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                    throws CertificateException {
                
            }
            
            @Override
            public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                    throws CertificateException {
                
            }
        };
        sslContext.init(null, new TrustManager[]{x509TrustManager}, null);
        HttpsURLConnection httpsConn=(HttpsURLConnection) url.openConnection();
        httpsConn.setSSLSocketFactory(new TLSSocketConnectionFactory());
           httpsConn.setRequestProperty("accept", "*/*");
           httpsConn.setRequestProperty("connection", "Keep-Alive");
           httpsConn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 7.0; Windows xp)");
           httpsConn.setDoOutput(true);
           httpsConn.setDoInput(true);
           httpsConn.setRequestMethod(method!=null?method:"GET");//默认get
           //忽略证书设置
           httpsConn.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
           //下面的方法会自动修改请求方式为POST
           if(!"".equals(paramStr) && "POST".equalsIgnoreCase(method)){
            DataOutputStream out = new DataOutputStream(httpsConn.getOutputStream());
            out.writeBytes(paramStr);
            out.flush();
            out.close();
           }
           
           InputStreamReader isr = new InputStreamReader(httpsConn.getInputStream(), "utf-8");  
           BufferedReader inReader = new BufferedReader(isr);  
           StringBuffer result = new StringBuffer();  
           String inputLine;  
           while ((inputLine = inReader.readLine()) != null) {  
               result.append(inputLine);  
           }  
           // 关闭输入流  
           inReader.close();  
           isr.close();  
           httpsConn.disconnect();//每次请求完毕后关闭链接
           return result.toString();
    }
}

调用的时候直接按httpsConnectionUtils.getQuery(String desUrl,String method,Map<String,String> params)调用即可。

-----------------------------------------------------------------------

以下为jdk1.8版的工具类,也发下相关的httpsConnectionUtils工具类,如下:

package com.mln.frame;

import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLEncoder;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.lang.StringUtils;

/**
 * 本类是解决https访问问题 
 * @author sun
 *
 */
public class HttpsConnectUtils {
    
    /**
     * 获取url内容
     */
    public static String getQuery(String desUrl,String method,Map<String,String> params) throws Throwable{
        if(!"POST".equalsIgnoreCase(method)){
            method="GET";//如果不是POST就认为是GET,至于PUT很少用到,暂时用不到
        }
        String paramStr="";
        if(params!=null && !params.isEmpty()){
               List<String> list=new ArrayList<String>();//存放参数
               Iterator<String> it=params.keySet().iterator();
               while(it.hasNext()){
                   String key=it.next();
                   list.add(key+"="+URLEncoder.encode(params.get(key), "utf-8"));
               }
               paramStr=StringUtils.join(list,"&");
           }
        //如果是get请求且带有参数
        if(!"".equals(paramStr) && "GET".equalsIgnoreCase(method)){
            desUrl+="?"+paramStr;
        }
         URL url = new URL(null,desUrl,new sun.net.www.protocol.https.Handler());
        SSLContext sslContext=SSLContext.getInstance("TLSv1.2");//jdk8支持1.2版本
        TrustManager x509TrustManager=new X509TrustManager() {
            
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            
            @Override
            public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                    throws CertificateException {
                
            }
            
            @Override
            public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                    throws CertificateException {
                
            }
        };
        sslContext.init(null, new TrustManager[]{x509TrustManager}, null);
        HttpsURLConnection httpsConn=(HttpsURLConnection) url.openConnection();
        httpsConn.setSSLSocketFactory(sslContext.getSocketFactory());
           httpsConn.setRequestProperty("accept", "*/*");
           httpsConn.setRequestProperty("connection", "Keep-Alive");
           httpsConn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 7.0; Windows xp)");
           httpsConn.setDoOutput(true);
           httpsConn.setDoInput(true);
           httpsConn.setRequestMethod(method!=null?method:"GET");//默认get
           //忽略证书设置
           httpsConn.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
           //下面的方法会自动修改请求方式为POST
           if(!"".equals(paramStr) && "POST".equalsIgnoreCase(method)){
            DataOutputStream out = new DataOutputStream(httpsConn.getOutputStream());
            out.writeBytes(paramStr);
            out.flush();
            out.close();
           }
           
           InputStreamReader isr = new InputStreamReader(httpsConn.getInputStream(), "utf-8");  
           BufferedReader inReader = new BufferedReader(isr);  
           StringBuffer result = new StringBuffer();  
           String inputLine;  
           while ((inputLine = inReader.readLine()) != null) {  
               result.append(inputLine);  
           }  
           // 关闭输入流  
           inReader.close();  
           isr.close();  
           httpsConn.disconnect();//每次请求完毕后关闭链接
           return result.toString();
    }
}

希望能帮到和我一样苦逼的人!

总相比来说升级jdk肯定是最好方案,不得以才会用上面方法,也感谢其他善于分享经验的人!

--------------------------追加------------

我又采用了另外一种方式,直接升级jdk,但是报错(PKIX:unable to find valid certification path to requested target),后来检查发现,是无法检查到证书导致的,于是通过下载ssl证书,导入到jdk中,重启服务,完美运行。

运行-cmd-cd到%JAVA_HOME%\jre\lib\security\运行以下命令:

keytool -import -file f:\ca.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias certServer

注释:

-file f:\ca.crt    证书所在路径

-keystore cacerts ,应该指定全路径 -keystore "%JAVA_HOME%/jre/lib/security/cacerts";

-alias certServer     ,certServer为证书别名,确保唯一

如果发现在执行命令时报错  “keytool不是指定的命令” 错误,请cd到%JAVA_HOME%/jre/bin目录下执行命令。

张大大大大旭
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2747
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用的jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
jdk1.7访问https请求,jdk1.8访问https请求
刘超军的博客
06-01 7429
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问问题的,下面的jdk1.7代码做了改进之后就可以访...
JDK6访问JDK8 Https协议 SSL安全问题
weixin_43992555的博客
09-11 2057
问题说明: 通过HttpURLConnection访问Https协议的接口服务。 因为HttpURLConnection的子类 HttpsURLConnection 支持Https访问。 故使用HttpsURLConnection来访问Https协议。但在实际程序中 一直访问报错: SSLHandshakeException :Remote host closed connection durin...
JDK版本不同引发的https请求证书问题
weixin_33716941的博客
10-25 1106
2019独角兽企业重金招聘Python工程师标准>>> ...
HttpClienthttps协议处理上存在JDK版本问题
chuanyuan6187的博客
10-25 1406
同样的代码在JDK1.6,JDK1.7结果不一样,JDK1.6出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 错误,因服务接收方的版本为1.8,存在这种问题(前提条件是https 采用的单向握手方式,即忽略客...
openjdk没有ssl支持的相关证书包 调用第三方https接口是报错 the trustAnchors parameter must be non-empty
最新发布
qq_43060570的博客
07-21 1018
解决:找你本地开发的jdk,找到对应的文件,查看下内容(正常官网下载开发使用jdk,应该是没有问题的),复制到测试环境中,替换cacerts文件,重启下项目,这样的可以了。然后 可以找到 jdk的安装目录 jdk/jre/lib/security 文件夹下 的 cacerts文件,查看一下内容,如果只有短短一两行证明这个文件有问题了。通常是测试环境使用openjdk会出现文件,原因就是你使用的openjdk包,证书文件有问题
Java安全』绕过JDK高版本限制进行JNDI注入学习研究
Ho1aAs‘s Blog
02-22 2669
文章目录绕过原理使用本地类作为恶意工厂攻击RMI探究BeanFactory类pom.xmlPoCjavax.el.ELProcessorGroovy.lang.GroovyShell引用参考完 绕过原理 对于JDK版本11.0.1、8u191、7u201、6u211及以上,RMI和LDAP的trustURLCodebase已经被限制,但是还存在几种方法绕过 使用受害者本地的类作为恶意Reference Factory攻击RMI 利用LDAP返回序列化数据触发Gadget 使用本地类作为恶意工厂攻击RMI
CFCA证书环境Java安装
05-18
在金融行业中,安全性和可信度是至关重要的,特别是在平台的统一登录系统中。CFCA(中国金融认证中心)证书被广泛应用于确保网络通信的安全,尤其是对于处理敏感金融数据的应用。CFCA证书环境的Java安装是确保Java...
安装JDK+Tomcat
12-14
在IT行业中,Java开发是广泛使用的编程语言,而Apache Tomcat是一个流行的轻量级应用服务器,主要用于部署和运行Java Servlet和JavaServer Pages (JSP) 应用程序。本实验将指导你如何在Linux系统中,特别是CentOS ...
AndroidHttps服务器端和客户端简单实例
10-16
- **Tomcat 6.0.18**:免安装版的Web服务器和应用服务器,用于部署HTTPS服务器端。 - **Android 2.1** 开发环境:在Eclipse中配置Android SDK和ADT插件,用于创建和调试Android应用。 ### 2. 配置JDK环境 确保JDK...
BouncyCastle依赖.zip
01-08
BouncyCastle的相关资源包,若生成x509证书则需要此资源包,里面包含两个,版本是1.62
最详细的bouncycastle的jar包
05-27
asn1 crypto i18n jce math mozilla ocsp openssl tsp util voms x509
openjdk遇到的https的ssl异常解决方案
09-13
然后,下载和安装 sun jdk,按照安装向导的提示进行安装安装完成后,重新启动应用程序,使用 sun jdk 进行 HTTPS 连接。 二、配置 tomcat 的 server.xml 另一种解决方案是配置 tomcat 的 server.xml 文件。在 ...
配置HTTPS证书校验1
08-08
当遇到"配置HTTPS证书校验1"的问题时,通常是因为客户端(如浏览器或应用)无法正确验证服务器的证书,导致通信受阻。 在这个问题中,我们首先需要获取Manager的公钥。这可以通过浏览器的证书查看功能来完成。当你...
Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接
weixin_42098295的博客
05-23 1155
我的tomcat服务器设置为使用自签名(因此,不受信任)证书使用SSL。有时也需要允许不安全的HTTPS连接,例如在一些与其它站点一起使用的Web爬行应用程序中。我在以前的HttpsURLConnection API中,之前的解决方案:设置URLConnection允许不安全Https连接,最近被JDK 11中的有了新HttpClient API。下面分享一下设置方法。 原文地址:Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接 ...
java 访问https_Java中的HttpClient访问https
weixin_30976201的博客
02-16 1077
/*** 设置可访问https* @return*/public static CloseableHttpClient createSSLClientDefault() {try {SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {//信任所有public boo...
java跳过https_Java跳过Https安全Get或Post访问
weixin_34050521的博客
03-01 205
为了方便以后使用,记录一下。一、证书信任管理器/*** MyX509TrustManager.java 2013-11-29** Copyright(c) 2000-2013 Rain, All Rights Reserved.*/package com.rain.weixin.util;import java.security.cert.CertificateException;import...
JAVA HTTPS单向认证和双向认证以及JDK低版本请求
热门推荐
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
Java】# 请求https证书不可信 PKIX SunCertPathBuilderException:unable to find valid certification....
LRcoding
11-02 1519
请求https时,证书不可信 PKIX SunCertPathBuilderException: unable to find valid certification path to requested target
第三方插件jdk的功能
06-11
JDK(Java Development Kit)是Java语言的软件开发工具包,它提供了广泛的功能,包括: 1. Java编译器:JDK提供了Java编译器,可以将Java源代码编译成Java字节码。 2. Java虚拟机(JVM):JDK包含Java虚拟机,它是运行Java程序的核心组件。 3. Java类库:JDK包含了丰富的Java类库,如Java标准类库、Java API类库和Java EE类库等,这些类库提供了大量的API,可以帮助开发人员快速构建Java应用程序。 4. 开发工具:JDK包含了许多开发工具,如Java编译器、Java虚拟机、调试器、应用程序服务器等,这些工具可以大大提高开发效率。 5. 文档和示例:JDK提供了大量的文档和示例,可以帮助开发人员快速学习和使用Java编程语言。 6. 跨平台性:Java语言是一种跨平台的编程语言,JDK支持在多个操作系统上开发和运行Java应用程序。 7. 安全性:JDK提供了许多安全功能,如加密、数字证书访问控制等,可以确保Java应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张大大大大旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值