java1.6 https_[Java教程]关于JRE 1.6 HTTPS请求出错的问题

最新推荐文章于 2021-06-02 09:59:48 发布
最新推荐文章于 2021-06-02 09:59:48 发布
阅读量201 收藏
点赞数
文章标签: java1.6 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32770423/article/details/114235776
版权

[Java教程]关于JRE 1.6 HTTPS请求出错的问题

0 2016-05-19 17:00:06

最近在用java请求内部的一个HTTP接口,URL是HTTPS加密形式的,大致的代码是这样的: 1 public String sendGet(String url) { 2 String result = ""; 3 BufferedReader in = null; 4 try { 5 String urlNameString = url ; 6 URL realUrl = new URL(urlNameString); 7 // 打开和URL之间的连接 8 URLConnection connection = realUrl.openConnection(); 9 // 设置通用的请求属性 10 connection.setRequestProperty("accept", "*/*"); 11 connection.setRequestProperty("connection", "Keep-Alive"); 12 connection.setRequestProperty("user-agent", 13 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)"); 14 // 建立实际的连接 15 connection.connect(); 16 17 // 定义 BufferedReader输入流来读取URL的响应 18 in = new BufferedReader(new InputStreamReader( 19 connection.getInputStream(),"utf-8")); 20 String line; 21 while ((line = in.readLine()) != null) { 22 result += line; 23 } 24 } catch (Exception e) { 25 26 e.printStackTrace(); 27 } 28 // 使用finally块来关闭输入流 29 finally { 30 try { 31 if (in != null) { 32 in.close(); 33 } 34 } catch (Exception e2) { 35 e2.printStackTrace(); 36 } 37 } 38 return result; 39 }

从tomcat的日志来看,抛出的异常如下:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

从谷歌的一些搜索来看,基本都建议使用keytool导入CA证书,例如:

Resolving javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed Error?

发现这种方法并没有解决我的问题,而且HTTPS URL对应的证书是从GoDaddy购买的正规证书,应该不存在JRE不信任的问题。

直到搜索到这篇文章:解决PKIX:unable to find valid certification path to requested target 的问题

虽然方法大同小异,但通过执行编译后的文件发现:并不是服务器真实的证书啊!

bc91bb04e6e9c61e24c974e4440db8f2.gif

域名、证书都不是,第一反应:我的服务器被黑啦?赶紧Wireshark抓包,结果证明确实是服务器返回的证书,这就更奇怪了

由于HTTPS的接口是部署在CDN上的,所以赶紧联系CDN厂商反馈问题,CDN厂商那边反复确认他们那边没有问题,一切正常。

又开始怀疑自己是否遭到了SSL中间人攻击,反复确认没有问题。在排查的过程中发现两个现象:

1、上图中的域名对应的IP就是我们CDN厂商的IP,也就是说 和我们使用同一家CDN,浏览器打开他们的网站,证书也完全吻合。

2、在一台WIN 2003上分别用FF和IE 7访问HTTPS接口站点,FF的证书是正常的,IE7的证书和上图中的是一致(即:错误的证书)。

基本可以判断要么CDN那边返回错了,要么客户端请求的时候有什么东西发错了。突然想到虚拟主机(一个IP同一个端口部署多个站点)的原理,就是根据HTTP HEADER中HOST参数来区分。那SSL怎么实现不同的域名返回不同的证书呢?

直到发现了一个叫SNI(Server Name Indication)的概念,主要的作用是允许在相同的IP地址和TCP端口号的服务器上使用多个证书,而不必所有网站都使用同一个证书。在概念上等同于HTTP/1.1基于域名的虚拟主机,只不过这是在HTTPS上实现的。

更重要的是JRE从1.7版本才开始支持SNI,而我tomcat服务器上的JRE为1.6版本,不支持SNI。原因找到了,果断升级到最新的1.8版本,重启tomcat,问题立马解决~

本文网址:http://www.shaoqun.com/a/223537.html

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们:admin@shaoqun.com。

https

0

逆狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jre-6u2-linux-i586-rpm.rar_ rpm_jre 1.6 linux_jre r_jre-6_jre1.6
09-20
SUN公司的linux下的JAVA环境包,安装LUMAQQ和其他一些软件必须要安装的包,很有用的,这个是比较新的版本JRE-1.6-02
关于JDK1.6调用https握手失败问题
ProgrammerGHP的博客
01-13 2081
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair。由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求而JDK1.6报在请求https请求时,出现致命错误:握手失败。在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。我得项目此时已经解决!
java1.6 https_java1.6 能访问https的接口吗?
weixin_36040903的博客
02-16 404
展开全部用两种方式分别实现了,32313133353236313431303231363533e59b9ee7ad9431333361303030第一种是jdk原生的,代码稍微多点,第二种是基于httpclient4版本的。在我的机器上,访问同一个接口原生的性能要好很多(前者900ms,后者5.7s左右),httpclient主要性能消耗在"HttpResponse res = client.ex...
java1.6 https_Jdk1.6 HTTPS访问问题解决办法
weixin_28945799的博客
02-16 286
packagecn.cbsw.tools;importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.DataOutputStream;importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputSt...
java1.6 https,HTTPS环境搭建
weixin_42613583的博客
03-14 521
一、搭建Java Web服务器环境CATALINA_HOME = D:\Java\apache-tomcat-6.0.14安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/ba32f1af-7d93-3e62-8025-c6030be36e14.gif出现上述界面,表明系统成功搭建。二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册...
java httpserver 接口_java1.6httpServer。可直接获取和处理http请求
weixin_36179394的博客
02-16 719
介绍摘自网络:JDK6提供了一个简单的Http Server API,据此我们可以构建自己的嵌入式Http Server,它支持HttpHttps协议,提供了HTTP1.1的部分实现,没有被实现的那部分可以通过扩展已有的Http Server API来实现,程序员必须自己实现HttpHandler接口,HttpServer会调用HttpHandler实现类的回调方法来处理客户端请求,在这里,我们...
jre1.6_45与jdk1.6_45安装文件
04-08
该资源是jdk1.6.0_45和jdk1.6.0_45,按照里面的文件《Java环境配置.txt》进行设置就行了。
Java jre-64_1.8.0_191.rar
03-28
Java jre 1.8.0_191 windows, 这个JRE网上到处都有,不知道在这里为什么要收费?我共享一下吧,其他的版本,或者是JDK可以用bing搜英文网站找。 我是因为错误升级后Eclipse打不开,需要降级到这个版本,再寻找这个...
Java8_64_jre_jdk_for_aix.rar
10-14
内容: 1, Java8_64.sdk.8.0.0.636.tar.gz 2, Java8_64.jre.8.0.0.636.tar.gz 安装顺序: 1,Java8_64.jre.8.0.0.636.tar.gz 2,Java8_64.sdk.8.0.0.636.tar.gz 安装条件: ** 需要AIX的bos.rte>=6.1.7
jre1.6安装版(含32位和64位)
12-06
jre1.6安装版(含32位和64位)
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4649
笔记
jdk1.6版本解决https链接访问问题
热门推荐
osirissssss的博客
10-23 1万+
问题描述:访问https出现hostname in certificate didn't match问题,本地测试正常原因是本地环境支持了SNI(Server Name Indication),虚拟主机大力发展起来,造成了一个IP会对应多个域名的情况,SNI就是专门用于解决这个问题,它允许客户端在发起SSL握手请求时,就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。 在j
Java实现免证书访问Https请求
王绍桦
01-29 4489
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
对jdk1.6https 处理异常的分析
a442828032的博客
05-21 1126
在使用httpclient 工具类发送https请求时会出现在不构造ssl安全套接字的情况下,有的https可以直接发出去,而有些会报错现象描述:原因是jdk1.6HTTPS处理不够完善,升级jdk1.7及以上版本可解决,以下是我自己分析过程测试代码如下: public static void main(String[] args) throws Exception { // URL...
Java JDK1.6HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2793
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
Https】JDK1.6版本下请求https报错:Could not generate DH keypair
时光纪
06-02 514
解决方式: 1.下载jar:bcprov-ext-jdk15on-1.52.jar bcprov-jdk15on-1.52.jar 很多人去csdn花费积分下载,其实没必要,在maven仓库可以找得到 网址:https://mvnrepository.com 进入页面后直接点击我是人类,输入验证码进入首页 输入后点击search 点击找到的jar,点击进去找版本 下载成功后; 将jar放在对应的jdk路径下:比如我的:D:\java\jdk1.6.0_45..
java1.6安装包
最新发布
09-29
Java 1.6安装包是用于安装Java编程语言的一个版本。Java是一种跨平台、面向对象、通用性编程语言,具有广泛的应用领域。Java 1.6Java的第六个主要版本,也是Oracle公司推出的最后一个公开版本。 安装Java 1.6需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值