java绕过ssl_如何在java中绕过ssl证书检查

最新推荐文章于 2024-06-03 17:55:29 发布
最新推荐文章于 2024-06-03 17:55:29 发布
阅读量1.1k 收藏
点赞数
文章标签: java绕过ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32597695/article/details/114570490
版权

我想访问一个SOAP webservice url,其中https托管在远程虚拟机中.我在使用HttpURLConnection访问它时遇到异常.

这是我的代码:

import javax.net.ssl.*;

import java.io.OutputStream;

import java.net.HttpURLConnection;

import java.net.URL;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

/**

* Created by prasantabiswas on 07/03/17.

*/

public class Main

{

public static void main(String [] args)

{

try

{

URL url = new URL("https://myhost:8913/myservice/service?wsdl");

HttpURLConnection http = null;

if (url.getProtocol().toLowerCase().equals("https")) {

trustAllHosts();

HttpsURLConnection https = (HttpsURLConnection) url.openConnection();

https.setHostnameVerifier(DO_NOT_VERIFY);

http = https;

} else {

http = (HttpURLConnection) url.openConnection();

}

String SOAPAction="";

// http.setRequestProperty("Content-Length",String.valueOf(b.length));

http.setRequestProperty("Content-Type","text/xml; charset=utf-8");

http.setRequestProperty("SOAPAction",SOAPAction);

http.setRequestMethod("GET");

http.setDoOutput(true);

http.setDoInput(true);

OutputStream out = http.getOutputStream();

}

catch (Exception e)

{

e.printStackTrace();

}

}

final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {

public boolean verify(String hostname,SSLSession session) {

return true;

}

};

private static void trustAllHosts() {

// Create a trust manager that does not validate certificate chains

TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[] {};

}

public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException

{

}

public void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {

}

} };

// Install the all-trusting trust manager

try {

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(null,trustAllCerts,new java.security.SecureRandom());

HttpsURLConnection

.setDefaultSSLSocketFactory(sc.getSocketFactory());

} catch (Exception e) {

e.printStackTrace();

}

}

}

我收到以下异常:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)

at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)

at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)

at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)

at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)

at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)

at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)

at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)

at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)

at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)

at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(HttpURLConnection.java:1283)

at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1258)

at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:250)

at Main.main(Main.java:35)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:498)

at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)

Caused by: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

at sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1055)

at sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:981)

at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:923)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)

... 18 more

尝试了谷歌搜索的不同解决方案,非他们的工作.我想避免使用keytool,因为我将在不同的vm上运行我的测试.

有人有任何解决方案吗?

心灵捕手z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 397
项目有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
java忽略证书验证(兼容http,https)
抽象的螺旋
01-03 9125
java忽略证书验证
java访问https报错
lpping90的专栏
09-15 485
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
发送https请求并跳过ssl证书验证
03-02 5430
发送https请求并跳过ssl证书验证
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
BYPASSING-SSL:用于绕过SSL身份验证的Java代码
05-29
然而,在某些特殊情况下,如开发、测试或者调试环境,开发者可能需要临时绕过SSL/TLS的身份验证来简化流程。本文将详细讲解如何在Java实现SSL身份验证的绕过,并探讨其潜在的风险。 首先,我们需要理解SSL/TLS...
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定
04-30
黑盒工具可绕过设备上运行的大多数应用程序的SSL证书固定。 描述 该工具利用Cydia Substrate挂钩各种方法,以通过接受任何SSL证书绕过证书固定。 用法 确保已在您的测试设备上部署了Cydia基板。 安装程序需要植根...
java,HttpClient模拟上传,绕过SSL认证
02-12
但在开发环境,为了快速测试,我们可能希望绕过这些认证。本文将详细介绍如何使用Java和HttpClient来模拟HTTPS文件上传,并跳过SSL验证。 首先,我们需要导入必要的依赖。如果你使用的是Maven项目,可以在pom.xml...
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Java跳过证书访问HTTPS
lmchhh的博客
09-15 3266
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 9104
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
Java代码忽略HTTPS请求证书
m0_49790240的博客
03-21 1681
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到间人攻击。在生产环境,请谨慎使用此方法,并确保您的应用程序的安全性。
java 忽略SSL证书
eclipse_XiaoBai的博客
06-01 2339
** java 忽略SSL证书 ** 代码如下:(网上借鉴了很多大神的写法,都不能实现,最终使用以下代码亲测可行,侵联删) ```java import org.apache.http.Header; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import
Java信任所有SSL证书,HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2371
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5601
Java get/post的https请求忽略ssl证书认证
Java后端发起https忽略SSL证书,防止报错
qq_54063256的博客
09-28 858
logger.error("http请求失败:url=" + url + "----response=" + response.getStatusLine());logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);#记录一下工作遇到的小问题#//https 请求忽略证书
java绕过ssl证书
最新发布
06-08
如果遇到需要绕过SSL证书的情况,通常是为了测试或特定的安全环境处理,这不是一个常规做法,因为绕过证书验证可能会导致数据不安全,违反隐私和法规。 有几种非标准情况下的绕过方法,但这些应该仅限于严格控制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值