跳过HTTPS调用时证书SLL问题

最新推荐文章于 2023-07-26 09:33:01 发布
最新推荐文章于 2023-07-26 09:33:01 发布
阅读量1.8k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012560410/article/details/89497406
版权
在对接银商项目接口时,遇到HTTPS调用的证书SSL问题。包括域名校验错误和证书算法校验失败。为跳过域名校验,重写了HostnameVerifier。对于证书算法校验,由于JDK1.8的限制,通过修改java.security文件和环境变量解决。最后,通过继承X509ExtendedTrustManager实现自定义的信任管理器,避免了线上环境更改JDK版本的需求。
摘要由CSDN通过智能技术生成

今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。

对于http换成支持https调用,网上有很多类的重写方法。就不细说了。

先把代码贴一下:

(还有2个类,我稍微改下晚点补上代码~)

SSLClientUtil.java

package com.naka.fizzbuzz;
import java.net.Socket;
import java.security.KeyStore;
import java.security.Security;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.*;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
public class SSLTrustClient extends SSLClient {
  public SSLTrustClient() {
  } 
  
  @Override
  public void prepareCertificate() throws Exception { 
      // 跳过证书验证
      KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

      SSLContext ctx = SSLContext.getInstance("TLS");
      // 如果这里是,会报错:Algorithm constraints check failed on signature algorithm: MD5withRSA
      X509TrustManager tm = new X509ExtendedTrustManager() {
          @Override
          public void checkClientTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

          }

          @Override
          public void checkServerTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

          }

          @Override
          public void checkClientTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

          }

          @Override
          public void checkServerTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

          }

          @Override
          public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public X509Certificate[] getAcceptedIssuers() {
            return null;
          }
    };
    // 设置成已信任的证书 
    ctx.init(null, new TrustManager[] { tm }, null); 
    this.connectionSocketFactory = new SSLConnectionSocketFactory(ctx, new HostnameVerifier(){
        @Override
        public boolean verify(String hostname, SSLSess
最低0.47元/天 解锁文章
糖分。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP ABAP 如何启用SSL HTTPS连接
南南阿爸
05-17 538
现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL  HTTPS连接呢?
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2096
针对http的数字证书过期情况,访问该地址ssl验证不通过,临急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
通过HttpUrlConnect调用Https asmx soap接口(绕过证书
w522301629的博客
11-03 1118
import org.springframework.http.HttpStatus; import javax.net.ssl.*; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import jav...
调用https 接口 绕过证书
ym563099457的博客
03-11 2370
package com.llw.medical.isc.util; import com.alibaba.fastjson.JSONObject; import com.llw.medical.common.util.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.s...
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题
weixin_43691942的博客
04-16 2036
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题 首先写一个httpClient主要调用远程API和参数传递 import com.hxsj.inspection.common.util.SSLClient; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse;...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的HTTP客户端库,支持多种HTTP协议版本和功能,包括GET、POST请求、...
.htaccess 伪静态SLL证书跳转文件
04-01
.htaccess 伪静态SLL证书跳转文件。可自定义网站https跳转到全局url 地址
MC908SLL16工业级应用程序
10-29
3. 安全保护:程序中应设置过热、过冷和电源异常等故障检测机制,确保冰箱安全运行。 4. 用户界面:可能包含LED显示、按键输入等功能,需要用到串行通信和中断处理技术。 四、 C语言编程基础 在MC908SLL16的开发中...
sll.zip_isr_evt_set原理_sll
09-19
描述中提到的问题是,在中断服务程序中调用isr_evt_set()出现了死机现象,但通过降低C/C++的编译优化级别到level-0,问题得到了解决。 首先,我们要理解中断服务程序(ISR)的基本概念。ISR是处理器响应外部硬件...
LM201U05-SLL1.pdf
05-07
根据提供的文件信息,我们可以总结出该文档主要涉及的是LM201U05-SLL1显示屏的技术参数及相关信息。下面将对这些信息进行详细的解读与分析。 ### LM201U05-SLL1显示屏参数解析 #### 屏幕规格 - **型号**:LM201U05...
webservice 绕过证书验证调用https接口
u012283283的博客
10-28 9415
项目需要,正式环境需要连接https接口,发了不少间才在网上找了一个绕过证书验证的方法,这里整理一下,希望能帮到遇到同样问题的童鞋们
Java 学习笔记——线程
To simple, to wonderful
10-20 515
1.
Httpclient 访问 https 失败
thinkerman26的博客
04-04 2138
开发环境(windows)正常,测试环境(linux)报错 1 >>> 异常log: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints ... Caused by: j...
解决错误Algorithm constraints check failed on disabled algorithm: secp256k1
xingxincsdn的博客
07-13 1437
最近在用FISCO BCOS搭建私链来做项目,本地连我们自己搭建的测试环境FISCO BCOS,报了些莫名其妙的错,连自己电脑搭建的一点也没问题证书也都是按环境拷贝的; 关键错误信息如下: Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Algorithm constraints chec...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9648
所以在实际应用中,要根据情况使用,也可以同使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
http请求绕过https的ssl证书
qq_1323002760的博客
05-25 1155
报错信息:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException ubable to find valid certification path to requested garget
使用HttpClient发送https请求跳过ssl证书认证
weixin_51870728的博客
07-26 1851
【代码】使用HttpClient发送https请求跳过ssl证书认证。
检查SSL证书有效日期
热门推荐
Edison Xu
08-05 2万+
通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。 如果是client端校验,比较简单了,在获得SSLSocketFactory,传入KeyStore,可以根据Alias找到证书,做校验: java.security.cert.Certificate c = trustStore.getCertificate("server");
java sll证书
最新发布
07-31
2. 当客户端(如浏览器)尝试访问HTTPS网站,服务器会发送其SSL证书。浏览器会验证该证书是否来自受信任的CA,并确认证书的有效期、域名匹配等信息。 3. Java应用可以通过`SSLSocketFactory`或`HttpsURLConnection...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值