java1.6 https_Jdk1.6 HTTPS访问问题解决办法

最新推荐文章于 2023-04-04 10:31:22 发布
最新推荐文章于 2023-04-04 10:31:22 发布
阅读量288 收藏
点赞数
文章标签: java1.6 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28945799/article/details/114235772
版权

packagecn.cbsw.tools;importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.DataOutputStream;importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputStream;importjava.io.OutputStream;importjava.net.InetAddress;importjava.net.InetSocketAddress;importjava.net.Socket;importjava.net.UnknownHostException;importjava.security.KeyStore;importjava.security.Principal;importjava.security.SecureRandom;importjava.security.Security;importjava.security.cert.CertificateExpiredException;importjava.security.cert.CertificateFactory;importjava.util.Hashtable;importjava.util.LinkedList;importjava.util.List;importjavax.net.ssl.HandshakeCompletedListener;importjavax.net.ssl.SSLPeerUnverifiedException;importjavax.net.ssl.SSLSession;importjavax.net.ssl.SSLSessionContext;importjavax.net.ssl.SSLSocket;importjavax.net.ssl.SSLSocketFactory;importjavax.security.cert.X509Certificate;importorg.bouncycastle.crypto.tls.Certificate;importorg.bouncycastle.crypto.tls.CertificateRequest;importorg.bouncycastle.crypto.tls.DefaultTlsClient;importorg.bouncycastle.crypto.tls.ExtensionType;importorg.bouncycastle.crypto.tls.TlsAuthentication;importorg.bouncycastle.crypto.tls.TlsClientProtocol;importorg.bouncycastle.crypto.tls.TlsCredentials;importorg.bouncycastle.jce.provider.BouncyCastleProvider;/*** 建立一个自己的ssl类*/

public class TLSSocketConnectionFactory extendsSSLSocketFactory{static{if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {

Security.addProvider(newBouncyCastleProvider());

}

}

@Overridepublic Socket createSocket(Socket socket, final String host, intport,boolean arg3) throwsIOException {if (socket == null) {

socket= newSocket();

}if (!socket.isConnected()) {

socket.connect(newInetSocketAddress(host, port));

}final TlsClientProtocol tlsClientProtocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), newSecureRandom());return_createSSLSocket(host, tlsClientProtocol);

}

@Overridepublic String[] getDefaultCipherSuites() { return null; }

@Overridepublic String[] getSupportedCipherSuites() { return null; }

@Overridepublic Socket createSocket(String host, int port) throws IOException, UnknownHostException { return null; }

@Overridepublic Socket createSocket(InetAddress host, int port) throws IOException { return null; }

@Overridepublic Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException { return null; }

@Overridepublic Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException { return null; }private SSLSocket _createSSLSocket(final String host, finalTlsClientProtocol tlsClientProtocol) {return newSSLSocket() {privatejava.security.cert.Certificate[] peertCerts;

@Overridepublic InputStream getInputStream() throws IOException { returntlsClientProtocol.getInputStream(); }

@Overridepublic OutputStream getOutputStream() throws IOException { returntlsClientProtocol.getOutputStream(); }

@Overridepublic synchronized void close() throwsIOException { tlsClientProtocol.close(); }

@Overridepublic voidaddHandshakeCompletedListener( HandshakeCompletedListener arg0) { }

@Overridepublic boolean getEnableSessionCreation() { return false; }

@Overridepublic String[] getEnabledCipherSuites() { return null; }

@Overridepublic String[] getEnabledProtocols() { return null; }

@Overridepublic boolean getNeedClientAuth() { return false; }

@OverridepublicSSLSession getSession() {return newSSLSession() {/*原本这些方法都是直接throw UnsupportedOperationException 导致看不到真实异常*/@Overridepublic intgetApplicationBufferSize() {return 0;

}

@Overridepublic String getCipherSuite() { return null; }

@Overridepublic long getCreationTime() { return 0; }

@Overridepublic byte[] getId() { return null; }

@Overridepublic long getLastAccessedTime() { return 0; }

@Overridepublic java.security.cert.Certificate[] getLocalCertificates() { return null; }

@Overridepublic Principal getLocalPrincipal() { return null; }

@Overridepublic int getPacketBufferSize() { return 0; }

@Overridepublic X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifiedException { return null; }

@Overridepublic java.security.cert.Certificate[] getPeerCertificates() throws SSLPeerUnverifiedException { returnpeertCerts; }

@Overridepublic String getPeerHost() { return null; }

@Overridepublic int getPeerPort() { return 0; }

@Overridepublic Principal getPeerPrincipal() throws SSLPeerUnverifiedException { return null; }

@Overridepublic String getProtocol() { return null; }

@Overridepublic SSLSessionContext getSessionContext() { return null; }

@Overridepublic Object getValue(String arg0) { return null; }

@Overridepublic String[] getValueNames() { return null; }

@Overridepublic void invalidate() { return; }

@Overridepublic boolean isValid() { return true; }

@Overridepublic void putValue(String arg0, Object arg1) { return; }

@Overridepublic voidremoveValue(String arg0) {return;

}

};

}

@Overridepublic String[] getSupportedProtocols() { return null; }

@Overridepublic boolean getUseClientMode() { return false; }

@Overridepublic boolean getWantClientAuth() { return false; }

@Overridepublic voidremoveHandshakeCompletedListener(HandshakeCompletedListener arg0) { }

@Overridepublic void setEnableSessionCreation(booleanarg0) { }

@Overridepublic voidsetEnabledCipherSuites(String[] arg0) { }

@Overridepublic voidsetEnabledProtocols(String[] arg0) { }

@Overridepublic void setNeedClientAuth(booleanarg0) { }

@Overridepublic void setUseClientMode(booleanarg0) { }

@Overridepublic void setWantClientAuth(booleanarg0) { }

@Overridepublic String[] getSupportedCipherSuites() { return null; }

@Overridepublic void startHandshake() throwsIOException {

tlsClientProtocol.connect(newDefaultTlsClient() {

@SuppressWarnings("unchecked")

@Overridepublic Hashtable getClientExtensions() throwsIOException {

Hashtable clientExtensions = super.getClientExtensions();if (clientExtensions == null) {

clientExtensions= new Hashtable();

}//Add host_name

byte[] host_name =host.getBytes();final ByteArrayOutputStream baos = newByteArrayOutputStream();final DataOutputStream dos = newDataOutputStream(baos);

dos.writeShort(host_name.length+ 3);

dos.writeByte(0);

dos.writeShort(host_name.length);

dos.write(host_name);

dos.close();

clientExtensions.put(ExtensionType.server_name, baos.toByteArray());returnclientExtensions;

}

@Overridepublic TlsAuthentication getAuthentication() throwsIOException {return newTlsAuthentication() {

@Overridepublic void notifyServerCertificate(Certificate serverCertificate) throwsIOException {try{

KeyStore ks=_loadKeyStore();

CertificateFactory cf= CertificateFactory.getInstance("X.509");

List certs = new LinkedList();boolean trustedCertificate = false;for( org.bouncycastle.asn1.x509.Certificate c : serverCertificate.getCertificateList()) {

java.security.cert.Certificate cert= cf.generateCertificate(newByteArrayInputStream(c.getEncoded()));

certs.add(cert);

String alias=ks.getCertificateAlias(cert);if(alias != null) {if (cert instanceofjava.security.cert.X509Certificate) {try{

( (java.security.cert.X509Certificate) cert).checkValidity();

trustedCertificate= true;

}catch(CertificateExpiredException cee) {//Accept all the certs!

}

}

}else{//Accept all the certs!

}

}if (!trustedCertificate) {//Accept all the certs!

}

peertCerts= certs.toArray(new java.security.cert.Certificate[0]);

}catch(Exception ex) {

ex.printStackTrace();throw newIOException(ex);

}

}

@Overridepublic TlsCredentials getClientCredentials(CertificateRequest certificateRequest) throwsIOException {return null;

}private KeyStore _loadKeyStore() throwsException {

FileInputStream trustStoreFis= null;try{

KeyStore localKeyStore= null;

String trustStoreType= System.getProperty("javax.net.ssl.trustStoreType")!=null?System.getProperty("javax.net.ssl.trustStoreType"):KeyStore.getDefaultType();

String trustStoreProvider= System.getProperty("javax.net.ssl.trustStoreProvider")!=null?System.getProperty("javax.net.ssl.trustStoreProvider"):"";if (trustStoreType.length() != 0) {if (trustStoreProvider.length() == 0) {

localKeyStore=KeyStore.getInstance(trustStoreType);

}else{

localKeyStore=KeyStore.getInstance(trustStoreType, trustStoreProvider);

}char[] keyStorePass = null;

String str5= System.getProperty("javax.net.ssl.trustStorePassword")!=null?System.getProperty("javax.net.ssl.trustStorePassword"):"";if (str5.length() != 0) {

keyStorePass=str5.toCharArray();

}

localKeyStore.load(trustStoreFis, keyStorePass);if (keyStorePass != null) {for (int i = 0; i < keyStorePass.length; i++) {

keyStorePass[i]= 0;

}

}

}returnlocalKeyStore;

}finally{if (trustStoreFis != null) {

trustStoreFis.close();

}

}

}

};

}

});

}//startHandshake

};

}

}

解说柯基mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk1.6版本解决https链接访问问题
osirissssss的博客
10-23 1万+
问题描述:访问https出现hostname in certificate didn't match问题,本地测试正常原因是本地环境支持了SNI(Server Name Indication),虚拟主机大力发展起来,造成了一个IP会对应多个域名的情况,SNI就是专门用于解决这个问题,它允许客户端在发起SSL握手请求时,就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。 在j
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
JAVA_JDK1.6_手册_CN.chm
05-26
JAVA_JDK1.6_手册_CN.chm,主要用于JAVA的API查阅使用。
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
下面小编就为大家带来一篇JAVA利用HttpClient进行POST请求(HTTPS)实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧
jdk-api-1.6-English.rar_API1.6 Engli_jdk 6 api en_jdk1.6 api en_
09-20
jdk1.6API英文版,以便大家在java语言编程时,方便查询,绝对好用!
jdk1.6gfb_55452.zip
12-20
jdk1.6版本, 平常自己去官网下载jdk太麻烦,现在把资源放在这里共享挺方便的,便利我的同时, 也带给大家方便,拿走不谢
jce_policy用于解决jdk1.6,1.8https调用
03-19
jce_policy6-8.jar 用于jdk1.6-1.8 解决https接口调用报错
jdk6请求https的解决方案
weixin_44244086的博客
04-04 1694
旧项目真烦真烦真烦别人的方法也不一定能直接拿来用,还是得自己想办法,懂一点的还好,不懂的改都不会改(特指我这种)Nginx真好。
解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1676
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
Java Bouncy Castle TLS PSK example
陈锦亮的专栏
07-04 1246
转自:http://tiebing.blogspot.com/2013/09/java-bouncy-castle-tls-psk-example.html Java Bouncy Castle TLS PSK example This is an example how to use the Bouncy Castle library to write a TLS-PSK client. T...
Java JDK1.6,HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2813
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
jdk版本1.6
04-22
jdk1.6版本,非常好用的版本,免费上传送给大家使用,希望大家收藏
JDK_API_1_6_zh_CN.zip_api1_java api1.6_jdk api 1.6_jdk api1_jdk
09-19
JDK-API1.6 这是JAVA开发过程不可少的
JDK_API_1_6_zh_CN.rar_java jdk 1.6 A_java jdk api_jdk 1.6 API zh
09-14
中文Java API文档,JDK1.6(JDK 6)版
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1183
springboot http转https 一、安全证书的生成 可以使用jdk自带的证书生成工具,jdk自带一个叫keytool的证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
java1.6 https,HTTPS环境搭建
weixin_42613583的博客
03-14 528
一、搭建Java Web服务器环境CATALINA_HOME = D:\Java\apache-tomcat-6.0.14安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/ba32f1af-7d93-3e62-8025-c6030be36e14.gif出现上述界面,表明系统成功搭建。二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册...
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4681
笔记
java基于BouncyCastle实现RSA算法的加密、解密
hqy1719239337的博客
04-04 8194
背景: Bouncy Castle Crypto是一个Java实现的加密包,同时也有C#版本。它包含一套轻量级的API可以在包括J2ME在内的绝大多数环境中运行。部分手机不支持JSR177也可使用该加密包实现加密功能。Bouncy Castle加密包包含了大多数流行的加密实现(如:AES、DES、Blowfish等)、散列算法(如:MD5、SHA等)、字节字符编码(如:Base64...
Java编写第一个区块链(二)
周红伟讲AI
10-05 352
Java编写第一个区块链(二)   这篇文章将去介绍如何使用区块链进行交易。  【本文禁止任何形式的全文粘贴式转载,本文来自 zacky31 的随笔】 目标:   在上一篇文章中,我们已经创建了一个可信任的区块链。但是目前所创建的链中包含的有用信息还是比较少的。今天,我将会用交易信息来替换之前的 data 内容,我将会创建一个简单的加密货币,叫作 “noobcoin”。 前提: 已经...
ibm_jdk1.6
最新发布
10-12
此外,IBM JDK 1.6 还提供了一些额外的调试和监测工具,用于诊断和解决 Java 应用程序中的问题。这些工具可以帮助开发人员找到性能瓶颈、内存泄漏和并发问题等,并提供相应的解决方案。 另外,IBM JDK 1.6 提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值