http请求绕过https的ssl证书

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量1.2k 收藏 2
点赞数
文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40213055/article/details/130866199
版权
在本地环境中使用HttpClient调用HTTPS接口正常,但在服务器环境中出现PKIX路径构建失败的SSL证书异常。问题在于服务器缺少特定接口的SSL证书。通过创建忽略SSL证书验证的HttpClient来解决此问题,但这种方法可能存在安全风险。
摘要由CSDN通过智能技术生成

报错信息:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
ubable to find valid certification path to requested garget

网上有好多种解决办法,都一一试了下并没有直接解决该问题;
我遇到的问题是在本地电脑环境上使用httpClient 调用https接口正常,但是在服务器中就报以上异常。
根据网上搜索到大部分解决思路是 根据 SSLContextBuilder创建httpClient 方向是正确的,但是有的是创建时获取系统默认的证书方式绕过ssl证书验证(我系统上要是访问接口的ssl证书就不报上面的异常了)。
在这说下我本地电脑环境为什么可以访问接口成功但是服务器中不可以,因为之前我在浏览器中调试过,浏览器自动把该接口的ssl证书下载到系统当中了,所以才可以。


/**
* 忽略SSL证书的HTTP Client
* @return
*/
public static CloseableHttpClient createIgnoreSSLHttpClient(){
	try{
		SSLContext sslContext = SSLContextBuilder
				.create()
				.setTrustManagers(DefaultTrustManagers.INSTANCE)
				.build();
		SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext,NoopHostnameVerifier.INSTANCE);
		return HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
	}catch(Exception e){
		//打印 创建忽略SSL证书的HTTP Client 异常日志
	}
	return HttpClient.createDefault();
}



    /**
     * http post 请求
     * @param url
     * @param json
     * @param token
     * @return
     */
    public static String doPost(String url,String json,String token){
        
        CloseableHttpClient httpClient = createIgnoreSSLHttpClient();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            //创建Http post请求
            HttpPost httpPost = new HttpPost(url);
            // 如果不需传token验证则无需该行代码
            httpPost.setHeader("Authorization",token);
            // 创建请求内容
            StringEntity entity = new StringEntity(json, ContentType.APPLICATION_JSON);
            httpPost.setEntity(entity);
            //执行http请求
            response = httpClient.execute(httpPost);
            resultString = EntityUtils.toString(response.getEntity(),"utf-8");
        }catch (Exception e){
    
            //HttpClient--post请求异常日志
        }finally {
            close(response,httpClient);
        }
        return resultString;
    }

	/**
     * 关闭流
     * @param response
     * @param httpClient
     */
    public static void close(CloseableHttpResponse response,CloseableHttpClient httpClient){
        try {
            if(response != null){
                response.close();
            }
            if(httpClient != null){
                httpClient.close();
            }
        }catch (Exception e){
            // msg 关闭流异常日志
        }
    }
最懒的Java
关注
用于后台通过HttpURLConnection访问绕过SSL认证
A121212789的博客
03-20 1774
如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证。
HTTPS请求方式忽略SSL证书验证
weixin_48462895的博客
04-08 508
【代码】HTTPS请求方式忽略SSL证书验证。
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
[Http]跳过SSL认证
jameskaron的专栏
08-08 1018
package com.pccw.hktdcb.apiserver.util; import it.sauronsoftware.base64.Base64; import java.io.IOException; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmEx...
httpClient忽略https证书认证】
weixin_45433218的博客
08-12 1388
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 9299
RestTemplate绕过SSL证书校验
HttpPost请求中绕开ssl证书
Rocky
04-20 1898
httpPost发送请求是时候发现报如下错: 执行代码 CloseableHttpClient client = HttpClients.createDefault(); try { CloseableHttpResponse httpResponse = client.execute(httpPost); HttpEntity entity = httpResponse.getEntity(); String body = Enti
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2141
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
飘然渡沧海的博客
09-01 802
【代码】HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
关于httpclient 请求https (如何绕过证书验证)
热门推荐
sunny的专栏
08-24 4万+
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPSHTTP的区别 HTTPSHTTP的...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
http过代理和忽略ssl证书
11-19
解决对接网站域名突然由http改为https问题,解决服务器增加代理问题
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
在VB.NET中绕过和还原SSL证书验证
04-02
在VB.NET中,有时开发人员可能需要绕过SSL证书验证,例如在测试环境中,当服务器使用自签名证书或者证书尚未完全配置时。然而,这必须谨慎处理,因为忽视SSL证书验证可能会导致安全风险。以下是对如何在VB.NET中进行...
Java接口自动化,post请求和get请求绕过HTTPSSSL校验
天地沧海
05-27 684
直接上代码,这是工具类。Authorization字段值相当于cookie或者token,先在postman里试一下,跑通这个接口需要哪些必要的字段。 package com.ssl; /** * @Author: * @Date: 2021/5/24 * @Version 1.0 */ import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocke.
java发送HttpPost请求绕过安全证书SSL
Tron_s的博客
08-24 3468
设置证书类 public class BZX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { /...
在okhttp3,WebView中忽略HTTPS证书校验
天道酬勤
10-15 1123
在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略HTTPS证书校验 import java.security.SecureRandom; import java.security.cert.X509Certificate; import j...
https请求不绕过ssl验证
最新发布
10-19
HTTPS是一种安全的HTTP协议,它通过SSL/TLS加密来保护数据传输,确保了通信过程的安全性和隐私性。默认情况下,浏览器或HTTP客户端在发送HTTPS请求时会验证服务器的SSL证书,包括证书的有效期、发行者以及证书链的完整性,以防止中间人攻击。 如果你想强制HTTPS请求不绕过SSL验证,通常是在一些特定场景下,比如测试环境需要模拟生产环境,或者为了某种原因(如性能测试)暂时禁用严格的SSL检查。这时,可以采取以下几种方法: 1. **Python** (requests库):使用`verify=False`或提供自签名证书路径,如`verify=False`或`cert=('/path/to/cert.pem', '/path/to/key.pem')`。 ```python import requests response = requests.get('https://example.com', verify=False) ``` 2. **JavaScript** (fetch API): 设置`credentials: 'include'` 和 `rejectUnauthorized: false` 可能会导致警告,因为这会让敏感信息暴露在未授权的环境中。 ```javascript fetch('https://example.com', { mode: 'no-cors', credentials: 'include', rejectUnauthorized: false }) ``` 3. **浏览器控制台**: 短期内,可以在开发者工具网络面板中勾选“忽略SSL证书错误”进行调试,但这仅适用于当前会话,并不推荐用于生产环境。 然而,不验证SSL是出于安全考虑的一个明确妥协,所以在实际应用中应谨慎使用,并确保对后果有充分理解。除非有特殊需求,否则强烈建议始终启用严格的SSL验证,以保护用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值