去除SSL认证后报错java.security.cert.CertificateException:No X509TrustManager

最新推荐文章于 2024-07-21 17:52:34 发布
最新推荐文章于 2024-07-21 17:52:34 发布
阅读量410 收藏
点赞数 3
分类专栏: 日常学习 文章标签: ssl java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqianqiqi/article/details/137641115
版权

在调用第三方api(Https)时出现报错,接口需要SSL证书认证(事后记录,我为什么没截图啊啊啊啊啊啊啊)

跳过SSL认证

创建一个SSL上下文 SSLContext 用于跳过认证

SSLContext ctx = SSLContext.getInstance("SSL");
HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());

这时候又出现一个问题:去除SSL认证后报错java.security.cert.CertificateException:No X509TrustManager

问题出现的原因在于 没有东西可以确实SSL是否可信,X509TrustManager的用处就是这个。
使用**ctx.init(KeyManager[], TrustManager[], SecureRandom)**方法进行证书管理,并自定义TrustManager[]来信任所有证书

SSLContext ctx = SSLContext.getInstance("SSL");
TrustManager[] trustAllCerts = new TrustManager[]{new trustManager()};
ctx.init(null,trustAllCerts,null);
HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());

public class TrustManager implements X509TrustManager {
    // 不进行任何客户端证书验证
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { }
    // 不进行任何服务器证书验证
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { }
    public X509Certificate[] getAcceptedIssuers() {
        // 返回空的证书数组,接受所有证书
        return new X509Certificate[0];
    }
}
抓去写代码
关注
专栏目录
java.security.cert.CertificateException: 证书异常的正确解决办法
wbajsjhhhhh的博客
04-27 2637
java.security.cert.CertificateException: 证书异常的正确解决办法
JAVA 调用https接口, java.security.cert.CertificateException
a8605428的博客
10-23 1469
package com.easycare.store.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMa...
java https x509trustmanager,java – 没有X509TrustManager实现可用
weixin_31043675的博客
03-19 2405
我正在调用AWS API,我一直遇到以下错误Exception in thread "main" com.amazonaws.AmazonClientException: Unable to execute HTTP request: java.security.cert.CertificateException: No X509TrustManager implementation availa...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
qq_44624290的博客
07-03 727
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
java https x509trustmanager,java – 尝试连接到Web套接字服务器时,继续获取No X509TrustManager实现可用错误...
weixin_31526891的博客
03-11 2067
我有以下代码用于使用安全websockets连接到我的Java应用程序中的Web套接字服务器.private boolean openConnection(boolean tried) {String sslFile =ConfigMgr.getValue(Constants.SSL_CFG_NAME, "sslfile");String sslPassword =ConfigMgr.getVal...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3255
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
X509TrustManager 接口
zzzzzz55300411的博客
01-08 2637
[code="java"] public class MyTrustManager implements X509TrustManager { MyTrustManager() { // constructor // create/load keystore } public void checkClientTrusted( X509Certificate chai...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 4137
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
X509TrustManager一定能起作用么?
最新发布
cj19852005的专栏
07-21 395
https证书验证疑难问题排查
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3654
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1556
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
java.security.cert.CertificateException: X.509 not found,X.509证书找不到
ShanLanF的博客
09-11 2089
对接支付宝转账接口,本地测试没有问题,部署到服务器就报错报错代码: org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal access: this web application instance has been stopped already. Could not load [org.bouncycastle.jcajce.provider.asymmetric.x509.Certi
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 2204
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
java certificate_记录解决java.security.cert.CertificateException 问题过程
weixin_42512723的博客
02-23 3836
团队在开发过程中,突然发现有一个业务失常,该业务对接了另一个团队开发的IM SDK,报错异常如下为:java.security.cert.CertificateException:Domain specific configurations require that hostname aware checkServerTrusted(X509Certificate[], String, Strin...
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3507
java使用https实现单向客户端认证服务端,x.509证书。
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值