客户端访问https站点(自定义证书)

最新推荐文章于 2023-11-04 10:25:07 发布
最新推荐文章于 2023-11-04 10:25:07 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: GlassFish 文章标签: https glassfish tomcat java url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012948976/article/details/50443814
版权
本文介绍了客户端通过HTTPS访问使用自定义证书的服务器的两种方法:一是将服务器证书导入JDK的安全证书库,二是程序中手动加载证书。在Java客户端访问时可能会遇到证书异常,解决的关键在于证书的CN需与服务器域名一致。
摘要由CSDN通过智能技术生成

客户端访问服务器端的几种方式(Https)

按照 Glassfish4.1和Tomcat配置Https访问 设置好服务器端的https访问后,客户端可通过以下几种方式访问服务器端。

  • 浏览器方式
    用户在浏览器中输入相应url后,浏览器会弹出警告(由于使用了未认证的自定义证书),此时确认安全例外就可继续访问。

  • 终端方式
    用户使用linux命令curl https://test.com连接服务器,此时同样因为证书未被认证而会出现如下错误。

    curl: (60) Issuer certificate is invalid.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

    根据错误提示,有两种解决方案:

    • 添加参数“-k”关闭证书检查
    • 添加参数“–cacert cert_location”来指明证书位置,”cert_location“是从浏览器导出的该网站证书的位置。

  • java 程序
    在java client程序中访问服务器时会抛出如下异常,解决方法见下一小节。

    javax.net.ssl.SSLHandshakeException: sun.
最低0.47元/天 解锁文章
asin929
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1841
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
在Android应用中使用自定义证书HTTPS连接(下)
热门推荐
猛禽的编程艺术
02-02 3万+
因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。
httpclient https请求,自定义证书(微信商户示例)
z69183787的专栏
02-04 3052
/* * ==================================================================== * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file
设置Chrome以https方式访问指定网址
大家都很努力
11-16 843
1、打开Chrome,在地址栏键入chrome://net-internals,回车 2、在HSTS选项卡下的Domain中输入你想要实现这个强制跳转的域名,如 twitter.com-->https://twitter.com 3、勾选上Include subdomains,这样可以确保指定网址的所有二级域名都被重定向到https。 4、点击Add按钮,完成。 [im...
HttpClient 中自定义SSL
iteye_5555的博客
02-25 193
当下面两种情况的SSL,用HttpClient建立连接时,需要使用自定义SSL:   Ability to accept self-signed or untrusted SSL certificates. This is highlighted by an SSLException with the message Unrecognized SSL han...
https证书配置
Zhooson的博客
08-03 531
阿里云https证书购买(免费)https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.4a651232MnYJAw&commodityCode=cas#/buy 后面按照步骤的一步一步的购买即可。到 【SSL 证书(应用安全)】检查。 验证完后,提交审核,稍等几分钟即可。 审核通过后,下载文件。 根据自己需求下载校验文件。 登录ssh,我用的是阿里云centos 7 版本。先找到 ngxin.conf 在哪里? 将刚
基于HttpClient 4.3的可访问自签名HTTPS站点的新版工具类
01-16
总结,HttpClient 4.3提供了处理自签名HTTPS站点的能力,通过自定义SSLContext和TrustManager,我们可以创建一个信任所有证书的HttpClient。这个工具类的实现简化了这个过程,使得在开发和测试环境中与自签名HTTPS...
IIS服务中web站点安装包
05-31
9. **安全设置**:别忘了关注安全性,如安装SSL证书实现HTTPS加密,定期更新服务器补丁,配置防火墙规则,以及启用基本的身份验证和授权机制,防止未授权访问。 通过以上步骤,你可以成功地在IIS服务器上部署并运行...
MotionPro64位客户端
07-16
6. **用户界面**:良好的用户体验是专业软件的关键,MotionPro客户端可能拥有直观的界面设计,使初学者也能快速上手,同时为高级用户提供足够的自定义选项。 7. **插件与扩展**:可能支持第三方插件,用户可以根据...
dz论坛手机客户端源码
02-02
手机客户端则是为了让用户能够在移动设备上方便地访问和参与论坛讨论而设计的应用。 1. **PHP与MySQL基础** - PHP:PHP是一种广泛使用的开源脚本语言,尤其在Web开发领域中占据重要地位。它允许开发者创建动态交互...
IIS创建HTTPS服务的步骤
05-18
### IIS创建HTTPS服务的步骤详解 #### 一、引言 ...- **性能**: HTTPS会增加服务器负载,确保服务器硬件资源足够应对访问量。 通过遵循上述指南,你可以在IIS上创建一个稳定、安全且高效的HTTPS服务。
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
崔向阳@李晓的博客
08-21 4173
问题描述:使用HttpClient请求https连接(连接不是被信任的,自签名证书),报如下错误: 访问代码如下: public class TestHttps12306 { public static String getHtmlStringFromHttp(String url) { String str = ""; HttpClient httpclient = new ...
自定义证书
读书人的博客
07-20 196
请注意,使用自签名证书时,浏览器或客户端可能会提示证书不受信任。为了获得广泛的浏览器和客户端支持,建议使用由受信任的证书颁发机构(CA)签发的证书。请确保证书和私钥文件的路径与配置文件中的路径一致,并且证书文件具有足够的权限供。格式保存)和私钥文件(通常是以 .key 格式保存)拷贝到服务器的某个目录,比如。相关配置项,例如加密算法、协议版本、强制重定向等。更新配置文件后,使用以下命令重新启动。将使用你提供的自定义证书来启用。将生成的证书文件(通常是以 .:指定证书和私钥的路径。的配置文件,通常位于。
创建自签名ssl证书_IT:如何创建自签名安全性(SSL)证书并将其部署到客户端计算机...
cuma1988的博客
09-17 1645
创建自签名ssl证书Developers and IT administrators have, no doubt, the need the deploy some website through HTTPS using an SSL certificate. While this process is pretty straightforward for a production site, ...
Java使用Apache的HttpClient组件发送https请求
weixin_30628077的博客
07-26 383
如果我们直接通过普通的方式对https的链接发送请求,会报一个如下的错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc...
curl(四)证书相关
最新发布
wzj_110的博客
11-04 2302
【代码】curl(四)证书相关
基于客户端(浏览器)证书身份认证的方法
quwei7515的专栏
08-31 1万+
1、介绍 通过证书验证用户身份(浏览器),其核心是利用cookie实现http和https的信息共享(同域名)。如http://test.abc.com/app/index.html 发现未验证后,跳转到https://test.abc.com:443/app/checkCrt.html身份验证,要求出去证书,确认后将身份信息带入http请求头部,跳转到原请求页面(http://test.a
IIS客户端证书访问配置
weixin_33817333的博客
08-18 597
一、         测试环境配置... 1 1、           win2003系统_1.. 1 1.1.         安装IIS以承载CA证书服务... 1 1.2.         安装证书服务,CA的公用名称设置为TestCA.. 1 2、           win2003系统_2.. 2 2.1.         安装IIS.. 2 3、           win...
WSO2 IS 添加新的证书域名
Valhalla6416的博客
12-17 747
在使用WSO2 IS这个软件时,如果你把这个这软部署在其他服务器而不是本地的话,再调用其服务时会出现以下错误。 Certificate for <WSO2_IP> doesn't match common name of the certificate subject: localhost 意思时,wso2的证书只支持localhost则个域名,不支持那个IP。 ...
postman客户端新建Collections可以自定义排序吗
06-13
是的,Postman客户端中可以自定义Collections的排序。您可以通过以下步骤进行操作: 1. 在Postman客户端中,单击左侧导航栏中的“Collections”选项卡。 2. 鼠标右键单击要排序的Collection,然后选择“Edit”。 3. 单击“...”按钮,然后选择“Reorder Collection”。 4. 在弹出的“Reorder Collection”窗口中,您可以通过拖动Collection的顺序来自定义排序。 5. 点击“Save”按钮保存排序。 注意:您必须具有“编辑”Collection的权限才能执行此操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值