java 限制https_优雅处理HTTPS中的证书问题

最新推荐文章于 2024-05-30 07:38:07 发布
最新推荐文章于 2024-05-30 07:38:07 发布
阅读量819 收藏
点赞数
文章标签: java 限制https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29073241/article/details/114775911
版权
本文介绍了Java中处理HTTPS证书问题的方法,包括访问自签名HTTPS网站、处理高版本JRE与SSLv3/SSLv2站点的兼容性,以及如何在不信任所有证书的情况下进行优雅操作。通过下载并加载服务端证书,自定义SSLContext,以及调整JRE的SSL协议和算法配置,可以实现安全且优雅的HTTPS连接。
摘要由CSDN通过智能技术生成

Java中HTTPS会遇到的问题

访问自签名的HTTPS网站

高版本JRE访问SSLv3/SSLv2站点

一些银行接口需要加载keystore的场景

* 如果要了解SSL历史也可以看看这篇文章。

1 访问自签名的HTTPS网站

常常看到的回答是直接通过信任所有来支持, 这不优雅; 优雅的操作应该:

下载服务端的CA证书

# 方式1: 导出DER格式的证书

# 这里需要通过指定servername来保证导出的证书和当前域名匹配

openssl s_client -showcerts -connect self-signed.badssl.com:443 -servername self-signed.badssl.com /dev/null|openssl x509 -outform der >self-signed.badssl.com.der

代码中通过加载服务端证书后通过自定义SSLContext访问目标服务器:

private SSLContext sslContext(File certificateFile, String certificateType) {

InputStream inputStream = null;

try {

inputStream = new FileInputStream(certificateFile);

CertificateFactory cf = CertificateFactory.getInstance(certificateType);

Certificate certificate = cf.generateCertificate(inputStream);

System.out.println("ca=" + ((X509Certificate) certificate).getSubjectDN());

String alias = ((X509Certificate) certificate).getSubjectDN().toString();

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null, null);

keyStore.setCertificateEntry(alias, certificate);

// Create a KeyStore containing our trusted CAs

SSLContext sslcontext = SSLContexts.custom()

.loadTrustMaterial(keyStore, new TrustSelfSignedStrategy())

.build();

return sslcontext;

} catch (IOException e) {

throw new RuntimeException(e);

} catch (CertificateException e) {

throw new RuntimeException(e);

} catch (NoSuchAlgorithmException e) {

throw new RuntimeException(e);

} catch (KeyStoreException e) {

throw new RuntimeException(e);

} catch (KeyManagementException e) {

throw new RuntimeException(e);

} finally {

if (inputStream != null) try { inputStream.close(); } catch (IOException e) { }

}

}

@Test

public void testSelfSign() throws IOException {

File certFile = ResourceUtils.getFile(this.getClass().getResource("/root.cer"));

CloseableHttpClient httpclient = HttpClients.custom()

.setSSLContext(sslContext(certFile, "X.5

最低0.47元/天 解锁文章
我投三分
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java HTTPS客户端如何处理证书
NowOrNever
09-10 2万+
在SunJSSE,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 1753
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
CIP-应用接入
03-12
CIP-应用接入 本次内容是CIP集成平台其的一部分,叫应用集成,为外部系统更快速的接入协同OA提供入口; 应用集成设计不仅仅考虑了为PC端提供接入,同时为M3统一提供外部系统接入的平台; 本次应用集成包括:用户绑定,外部消息集成,外部系统待办集成,应用登录集成,不包括H5应用包的制作上传等内容;
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 8653
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞。
k8s安全测评漏洞:SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
dzqxwzoe的博客
05-30 1970
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞即修复成功。attack,漏洞修复成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞即修复成功。只需要修复最后一项即可。
kubernetes的etcd、kubelet和kube-api CVE-2016-2183 漏洞解决
wisheen的专栏
08-15 3433
kubernetes etcd kubelet kube-api CVE-2016-2183 漏洞解决
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2903
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
Java生成证书HTTPS进行访问
javaeEEse的博客
05-04 3353
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CA? CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
基于百度AI的提取图片文字java项目
07-30
9. **错误处理和验证**:在实际应用,可能遇到网络问题、图像质量差或API调用限制问题,因此项目需要包含适当的错误处理机制,确保在出现问题时能够优雅处理,同时也要有验证机制,确认识别结果的准确性。...
Helm-Chart-Java 自定义常用模版
04-17
- **优雅上下线**:使用`terminationGracePeriodSeconds`参数,确保在停止或更新Pod时,应用有足够时间进行优雅关闭,处理完在途请求并保存状态。 2. **数据持久化**: - 使用`volume`和`volumeClaimTemplate`...
网络安全资源程序:网络安全签名程序,采用java实现,效率高功能强大
最新发布
06-06
- **错误处理**:程序应当能够优雅处理可能出现的异常情况,如密钥丢失、证书过期等。 - **安全策略**:应遵循最佳实践,如定期更新密钥,限制私钥的使用环境,以及对敏感信息的加密存储。 - **互操作性**:由于...
基于java的两个通用安全模块系统毕业设计与实现(源代码+项目报告).zip
06-16
Java的异常处理机制(try-catch-finally)可以帮助程序优雅处理错误,防止因为安全问题导致程序崩溃。 8. **Java安全管理器(Security Manager)**:Java允许安装安全管理器,它可以进一步限制应用程序的行为。这...
基于Java的两个通用安全模块的设计与实现(源代码+论文).rar
07-06
在本项目,“基于Java的两个通用安全模块的设计与实现(源代码+论文).rar”是一个包含源代码和论文的压缩文件,主要探讨了如何利用Java语言构建安全模块以提高软件系统的安全性。以下是对该主题的详细分析: 一、...
python字典转字符串并输出-将字典值转换为字符串
weixin_39626181的博客
11-11 5302
我正在处理来自Nmap脚本引擎的输出,在字符串转换方面遇到了问题。在nmap的结果将其放入字典,我将其转换为字符串:nm = nmap.PortScanner()sslNmapOutput = nm.scan(hosts="192.168.2.50", arguments="--script ssl-enum-ciphers -p443")sslOutpu...
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
SSL/TLS类安全漏洞及SLB安全漏洞问题
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1122
k8s组件使用了IDEA、DES3DES等算法,修改配置文件禁用上述算法即可。
Java 和 HTTP 的那些事(四) HTTPS证书相关
菜鸟路上的小白
09-14 1万+
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS......
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
风语落尘
05-06 7691
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security。2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。排查过程:可使用如下代码,打印http请求协议过程。修改后如下,重新请求地址,请求正常,问题解决。
java https证书_java请求https证书异常
05-13
可以将根证书导入到 Java 的信任库来解决该问题。 3. 证书主机名不匹配:如果 SSL 证书的主机名与请求的主机名不匹配,也会导致异常。可以通过设置 SSL 主机名验证来解决该问题。 4. SSL/TLS 协议版本不兼容:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值