【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException

已于 2023-02-17 18:15:55 修改
阅读量1.1w 收藏 11
点赞数 8
分类专栏: Java 文章标签: https 安全 ssl
于 2021-05-15 17:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector97/article/details/116855023
版权

前言

正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:394)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)
	at it.aspirin.http.HttpDemo.doGet1(HttpDemo.java:53)
	at it.aspirin.http.HttpDemo.main(HttpDemo.java:31)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:397)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:302)
	at sun.security.validator.Validator.validate(Validator.java:262)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:330)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:237)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:132)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1621)
	... 21 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
	... 27 more

本文就此问题展开

正文

要解决上述问题有两个方案,跳过https的ssl证书验证或者将https证书安装到本地。如果访问未知网站,为了安全,建议采用后者。

由于我知道该https连接来自哪里,所以直接采用跳过ssl证书验证的方式。而且我发现网上博客大多讲后者,如有需要大家也可以自行百度。

方式一

就第一个方案这里提供两种方式,第一种方式需要写的内容比较多,但是比较灵活。

跳过ssl证书验证,只需要在创建HTTPClient的时候设置SSLConnectionSocketFactory信任所有证书即可。

//绕过ssl证书验证
    public static CloseableHttpClient wrapClient() {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager trustManager = new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                }
            };
            ctx.init(null, new TrustManager[]{trustManager}, null);
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(ctx, NoopHostnameVerifier.INSTANCE);
            return HttpClients.custom()
                    .setSSLSocketFactory(ssf)
                    .build();
        } catch (Exception e) {
            return HttpClients.createDefault();
        }
    }

此时再使用httpclient发送不安全的https请求就可以正常访问了

public static void doGet1(String url) throws IOException {
        HttpGet httpGet = new HttpGet("https://xxxx");
        //设置cookie
        httpGet.setHeader("Cookie", "JSSENSIONID=xxxxxxxxxxxxx");
        CloseableHttpResponse response = httpClient.execute(httpGet);
        System.out.println(EntityUtils.toString(response.getEntity(), StandardCharsets.UTF_8));
    }

方式二

Java有个工具包,叫hutool,里面有封装HTTP请求,在访问不安全的https请求的时候可以自动跳过ssl认证。如果需要实现的功能比较简单,没有性能等要求,使用该方式比较简单。

引入hutool依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.6.2</version>
</dependency>

使用hutool里面的HTTPClient工具栏发送HTTP请求

String str = HttpUtil.get("https://xxxxx");
iFence
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OkHttp报错javax.net.ssl.SSLHandshakeException: Handshake failed
平凡之路
09-29 3万+
背景今天学习了一下OkHttp,在使用OkHttp调用https接口的时候,报了SSLHandshakeException的异常,看了网上的资料,主要是服务器端使用了未被信任的证书,然后我就在寻找一种简单快速的解决方案。鸿洋老师在博客里详细阐述了OkHttp访问https的问题,在这里我就不做过多阐述了。现在给大家贴出我的解决方案
解决Exception in thread “main“ javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.sec
user123name的博客
11-26 4561
访问一个接口,通过postman可以调用但是使用HttpClient无法访问报错误。 Exception in thread “main” javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题
欢迎光临
04-14 862
最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
最新发布
gqg_guan的博客
06-14 1340
SSL
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 1万+
程序访问Https地址时报错处理
连接数据库SSLHandshakeException问题
我想问问天的专栏
08-08 5415
问题描述: 在测试服务器上,java程序启动的时候,日志里面出现javax.net.ssl.SSLHandshakeException,这个错误目前还没有发现是什么原因导致的,大概率是有人升级了mysql或者jdk的版本。 在查找多方资料发现,是jdk8和mysql支持的协议不一致导致的。 mysql版本:5.7.34 jdk版本:1.8.0_292 问题剖析: 1.jdk8从小版本JDK8u261开始支持TLS1.3,默认TLS1.2之前的协议在security里面是禁用的,所以从JDK8u261开始只
网络请求发生javax.net.ssl.SSLHandshakeException异常的情况
热门推荐
网鱼的栈
05-22 7万+
在使用volley和okhttp的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。发生了好几次。先是怀疑是不是访问的网站是自签名网站,即没有在CA进行认证。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.c...
SSLHandshakeException
Fibonacci的专栏
08-03 7080
javax.net.ssl.SSLHandshakeException:
java https
weixin_30776863的博客
08-14 374
1. 异常突现 在这普通的一天,我写普通的代码,却突然收到不普通的报警 javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation 查看日志访问xx支付的请求全部报错,紧急联系对方,得知对方更换了服务器证书。由于连接池会缓存连接,旧连接不能及...
ssl证书双向认证访问https解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1045
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
https请求报错block:mixed-content问题的解决办法(已解决
12-21
标题中的“https请求报错block:mixed-content问题的解决办法(已解决)”是指在使用HTTPS安全协议的网站中,由于加载了HTTP不安全的资源,导致浏览器出现“混合内容”(Mixed Content)错误的问题。这个问题通常发生...
https解决SSLHandshakeException问题.zip
12-09
然而,对于Android 5.0以下的设备,由于SSL/TLS协议栈的限制,可能会遇到`SSLHandshakeException`的问题,这使得应用无法正常地通过HTTPS与服务器建立安全连接。本篇文章将深入探讨这个问题的原因以及如何通过代码...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
知识点2:HTTPS接口调用的必要性 随着网络安全的日益重要,HTTPS协议作为一种加密的网络协议,已经成为网络安全的标准之一。HTTPS接口调用逐渐成为一种必要的安全措施,保护用户的隐私和敏感数据。 知识点3:Java...
使用httpclient无需证书调用https的示例(java调用https)
09-04
在Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在Web上安全传输数据的协议,它通过SSL/TLS(Secure Sockets Layer / Transport Layer Security)提供加密通信以及服务器身份验证。...
使用httpClient访问https+443端口号。
07-30
标题中的“使用httpClient访问https+443端口号”指的是使用Apache HttpClient库来发起HTTPS安全超文本传输协议)请求,目标服务器的默认端口是443。HTTPS是一种基于SSL/TLS的安全通信协议,用于在客户端和服务器...
解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-03 1万+
解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
SSLHandshakeException: Received fatal alert: handshake_failure异常分析
John_Kry的博客
11-15 6034
先说明原因,jdk的不同版本不支持cipher suite(加密套件)所导致,我是客户端,服务端仅仅支持AES 256,而我的jdk版本却支持到AES 128,他们说256才足够安全,我上次这么无语还是上次 1.首先参考了改博主的帖子 有了想法 SSLHandshakeException: Received fatal alert: handshake_failure_jiangjun0130的博客-CSDN博客问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于
Java中https请求报错,信任所有ssl证书。解决SSLHandshakeException
Huathy的博客
08-23 8482
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
java使用HttpClient请求https接口报错:unable to find valid certification path to requested target
09-01
您好!对于使用HttpClient请求https接口时出现"unable to find valid certification path to requested target"的错误,通常是因为Java运行环境无法验证服务器的证书。这可能是由于以下原因导致的: 1. 服务器证书不受信任:如果服务器使用的证书是自签名或由不受信任的证书颁发机构颁发的,则Java默认情况下会拒绝连接。您可以尝试手动导入服务器的证书到Java的信任证书库中。 2. 缺少根证书:如果您使用的Java运行环境缺少一些根证书,也可能导致验证失败。您可以尝试更新Java运行环境,或手动添加缺少的根证书。 以下是一种可能的解决方法: ```java import java.security.cert.CertificateException;import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLContextBuilder; import org.apache.http.impl.client.HttpClients; public class HttpsClient { public static HttpClient createHttpClient() throws Exception { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } }}) .build(); return HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .build(); } public static void main(String[] args) throws Exception { HttpClient httpClient = createHttpClient(); // 使用httpClient发送https请求 // ... } } ``` 这段代码会创建一个忽略证书验证的HttpClient实例,可以尝试使用它发送https请求。请注意,在生产环境中忽略证书验证可能存在安全风险,请谨慎使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值