一个干净的SSL连接

已于 2024-03-15 16:54:17 修改
阅读量477 收藏 7
点赞数 6
分类专栏: SSL 文章标签: ssl 数据库 网络协议
于 2024-03-15 09:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43549604/article/details/136729476
版权

你是不是想要写一个尽量干净的SSL连接,最好能够完全通过JDK就能完成,不需要借助任何其他依赖,那么看这篇博客就对了。

我会将这部分的代码展示出来,作为分享,作为回报你们应该也多多的分享自己的作品!

我这里分两个类,一个是包含请求方法的类,一个是实现X509TrustManager接口的类。

我这里做了一个比较丰富例子,那么我介绍一下.

  1. 对本地ES发起的一个SSL请求
  2. POST请求类型
  3. 含有账号密码认证BASIC Auth
  4. 请求体内容为JSON格式

额外说明

因为是SSL请求必不可少就是信任问题,面对信任问题,SSL有单向和双向认证,我这里很简单就是单项验证,请求方验证响应方,那么作为请求的发起程序就需要有信任证书库,库里面要有响应方的证书的签发者即根证书。这里我们可以

  1. 导入JDK默认的证书库中

借助JDK自带的keytool工具将根证书放到一个信任证书库中,JDK有一个默认的库,JDK8中的位置是JAVA_HOME\jre\lib\security,名字是cacerts密码是changeit,8以上的JDK版本证书位置会不一样,但是名字和密码都是一样的。

  • 导入证书
//说明  -keystore 是证书库名  -file后面是证书名称, -alias是证书在证书库中别名方便我们找到他
keytool -import -keystore cacerts -file root.cer -alias xxx-root
  1. 自建证书库

也可以我们自己建一个库里面放根证书,然后将路径配置到系统配置中。

  • 建立证书库
//说明  -keystore 是证书库名如果没有就会自动创建库然后做导入操作  -file后面是证书名称, -alias是证书在证书库中别名方便我们找到他
keytool -import -keystore mycacerts -file root.cer -alias xxx-root
  • 路径和密码配置
System.setProperty("javax.net.ssl.trustStore", TrustStorePath);
System.setProperty("javax.net.ssl.trustStorePassword", TrustStorePassword);

如果没有做上面的两个步骤来保证单向认证的畅通,那么尝试建立连接的话就会报以下错误。

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

代码

我这里提供了一个跳过验证过程也就是insecure的模式,需要实现一个X509TrustManager接口,将其中的验证方法置空,就不用验证书了。但是记住这是存在风险的,在正式环境中切勿这样做。

package com.java;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import java.io.*;
import java.net.Authenticator;
import java.net.MalformedURLException;
import java.net.PasswordAuthentication;
import java.net.URL;


public class REST {
    public static void main(String[] args) throws IOException {
        String url = "https://xxx.xxx.xxx.xxx:9200/index/_search";
//        String url = "https://www.sun.com";
        String data = "{\t\t\n" +
                "\t\t\"query\": {\n" +
                "            \"bool\": {\n" +
                "                \"must\": [\n" +
                "                  {\"match\": {\n" +
                "                    \"status\": 1\n" +
                "                  }},\n" +
                "                  {\"match\": {\n" +
                "                    \"xx_name\": \"xxxx\"\n" +
                "                  }}\n" +
                "                ]\n" +
                "              }\n" +
                "\t\t}}";
        String res = httpRequest(url, data);
    }


    public static String httpRequest(String httpsUrl, String data) {
		/**
		*下面两行就是指定自建库位置和密码的配置
		*当你导入了根证书或者配置了自建库下面的四行空验证insecure模式代码就可以去掉,推荐证书链完整的验证方式
		*/
		//System.setProperty("javax.net.ssl.trustStore", "F:\\JDKversions\\JDK11\\lib\\security\\mycacerts");
		//System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
        HttpsURLConnection urlCon = null;

        try {
            urlCon = (HttpsURLConnection)(new URL(httpsUrl)).openConnection();
            urlCon.setDoInput(true);
            urlCon.setDoOutput(true);
            urlCon.setRequestMethod("POST");
            urlCon.setRequestProperty("Content-Type", "application/json");
            //下面的四行就是为了配置一个自定义的空验证,即不需要验证就建立连接的一个insecure模式,不建议
            TrustManager[] tm = {new MyX509TrustManager ()};
            SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");
            sslContext.init(null, tm, new java.security.SecureRandom());
            urlCon.setSSLSocketFactory(sslContext.getSocketFactory());
            Authenticator authenticator = new Authenticator() {
                @Override
                protected PasswordAuthentication getPasswordAuthentication() {
                    return new PasswordAuthentication("xxxxxx", "xxxx".toCharArray());
                }
            };
            urlCon.setAuthenticator(authenticator);
            urlCon.setRequestProperty("Content-Length", String.valueOf(data.getBytes().length));
            urlCon.setUseCaches(false);
            urlCon.getOutputStream().write(data.getBytes("utf-8"));
            urlCon.getOutputStream().flush();
            urlCon.getOutputStream().close();
            BufferedReader in = new BufferedReader(new InputStreamReader(urlCon.getInputStream(), "utf-8"));
            StringBuffer sb = new StringBuffer();

            String line;
            while((line = in.readLine()) != null) {
                sb.append(line + "\r\n");
            }

            return sb.toString();
        } catch (MalformedURLException var6) {
            var6.printStackTrace();
        } catch (IOException var7) {
            var7.printStackTrace();
        } catch (Exception var8) {
            var8.printStackTrace();
        }

        return null;
    }
}


package com.java;

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class MyX509TrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }

}

参考博客

java HttpsURLConnection发送https请求

九术沫
关注
专栏目录
java项目连接sqlserver时报ssl相关错误,如何解决?
**My Coding Family**
04-19 1284
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本
衡水铁头哥的博客
07-11 812
正文共:1555 字 13 图,预估阅读时间:2 分钟介于CentOS 7停服的原因(CentOS 7停服之后该怎么安装软件呢?),为了方便日常使用,还是要研究一下替换成Ubuntu系统(如何在Ubuntu 23.10部署KVM并创建虚拟机?),先尝试一下在Ubuntu系统中部署openVPN服务端。对于openVPN或者SSL VPN而言,这种以加密协议为基础提供远程的安全连接服务,主要基于数字...
java ssl
bluecard2008的博客
07-06 164
官网下载:https://www.oracle.com/java/technologies/downloads/#1、下载对应版本linux-x64.tar.gz。linux 安装jdk1.8。
nginx配置ssl证书无法访问
嘻嘻哈哈学技术
08-05 5583
有success则表示成功。如果配置文件都不对,肯定无法访问。注意,本人就是服务器和防火请未放行443端口导致的。1.配置之后检查nginx的配置文件是否正确?2.阿里云或其他云安全组放行443端口。3.检查服务器防火墙是否放心443端口。...
sqlserver 数据库连接字符串中的可选项收集
09-11
5. **Connection Reset**:如果设为真,从连接池取出的连接会自动重置,确保每个新用户获取的是干净连接。默认为真。 6. **Current Language**:指定SQL Server中使用的默认语言,如英语或德语。 7. **Data ...
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9757
本篇博文不讲概念,只介绍如何在Tomcat中配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
怎么配置MySQL使用加密连接
jkzyx123的博客
06-14 1071
配置MySQL使用加密连接完整过程
openssl+keepalived安装部署
小亦的博客
09-11 621
​ 在配置的时候报错:configure: error:!​ 考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/1.1.1/index.html,当前选择的版本是openssl-1.1.1w。​ 同时检查/usr/local/ssl/目录下是不是都有bin、lib、include等目录,如果两者检查都输出正常,就说明openssl安装成功。​ 也可以检查是否生成了可执行文件,存在的话也说明安装成功。
Apple M3编译OpenSSL安卓平台SO库
09-13 354
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
Openssl升级
beck_li的博客
09-13 518
root@localhost ~]# ./config --prefix=/usr/local/openssl // 指定安装路径。[root@localhost ~]# openssl version #查看升级后的版本。[root@localhost ~]# ldconfig -v // 建立动态链接。1、下载 openssl。3、替换当前系统的旧版本。
电脑浏览器访问华为路由器报错,无法访问路由器web界面:ERR_SSL_VERSION_OR_CIPHER_MISMATCH 最简单的解决办法!
weixin_62598385的博客
09-13 406
When accessing a Huawei router's web interface, you might encounter the error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. The simplest solution is to install an older version of the browser. A warning icon in the browser's address bar usually indicates an insecur
SSL认证解说
owolai的博客
09-13 473
SSL(Secure Sockets Layer)认证是一种广泛使用的安全技术,用于在互联网上提供数据加密和身份验证。SSL协议通过在客户端(如浏览器)和服务器之间建立一个加密通道来保护数据传输的安全性。SSL的最新版本是TLS(Transport Layer Security),但人们仍然习惯性地使用“SSL”这个词来指代这种安全技术。
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 1072
在进行网络安全审计时,检查目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用的 SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 238
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
ImportError: DLL load failed while importing _ssl: 找不到指定的模块的解决方法
今晚打老虎的专栏
09-14 358
新增之后,重启Jupyter Notebok即可,再次导入便可解决问题了。注意:如果创建了多个虚拟环境,找到对应的虚拟环境目录进行替换。
为什么HTTPS会引入SSL/TLS协议
liiiiiiiiii123的博客
09-13 388
它通过结合哈希函数和密钥,对数据进行计算,生成一个固定长度的认证码。协议,这个协议里面有强大的加密算法,对数据进行加密,即使被窃取,也无法读取其中的内容;在网络通信中,数据可能会经过多个中间节点,如路由器、交换机、代理服务器等。实现消息认证码(MAC)来验证数据的完整性,确保数据在传输过程中没有被篡改。这时我面试遇到过的问题,整理了一下,希望对大家有帮助!送的认证码进行比较,以确定数据是否在传输过程中被篡改。如果不对,就会提示用户存在安全隐患,不要访问。网站时,浏览器会验证服务器的数字证书,
openssh8.6p1编译安装
最新发布
查士丁尼绵_的博客
09-18 1057
需要修改/etc/ssh/sshd_config配置文件,sftp才可用。
openssl的使用
pzs0221的专栏
09-12 468
我的文章:OPC UA使用 Openssl库编译篇(Windows平台)(有编译好的直接下载)
UE4客户端与服务器连接流程详解:登陆与地图切换
接着,创建GameInstance对象,并通过InitializeStandalone进行初始化,随后创建WorldContext和一个临时的DummyWorld。此时,GEngine->Start函数启动游戏,常规情况下执行GameInstance->StartGameInstance()。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值