HttpClient请求https url时 ssl exception

最新推荐文章于 2024-05-05 12:29:28 发布
最新推荐文章于 2024-05-05 12:29:28 发布
阅读量355 收藏
点赞数
文章标签: java 移动开发 python
原文链接:https://my.oschina.net/liucundong/blog/173162
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近在使用HttpClient请求https url 时,遇到以下问题: 

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

搜索分析之后,得到原因如下:

Android证书库里带着startssl ca证书,而服务器的Web容器中没有带startssl ca证书,这样Android客户端访问该Web容器发布出来的https url时,
校验就会失败。

解决方式:
1.客户端相信所有证书;
2.为服务器端Web容器添加startssl ca证书;

我的解决方式采取第1种。

实现代码:
 

public static class TrustAllSSLSocketFactory extends SSLSocketFactory {

		SSLContext sslContext = SSLContext.getInstance("TLS");

		public TrustAllSSLSocketFactory(KeyStore truststore)
				throws NoSuchAlgorithmException, KeyManagementException,
				KeyStoreException, UnrecoverableKeyException {
			super(truststore);

			TrustManager tm = new X509TrustManager() {
				public java.security.cert.X509Certificate[] getAcceptedIssuers() {
					return null;
				}

				@Override
				public void checkClientTrusted(
						java.security.cert.X509Certificate[] chain,
						String authType)
						throws java.security.cert.CertificateException {
				}

				@Override
				public void checkServerTrusted(
						java.security.cert.X509Certificate[] chain,
						String authType)
						throws java.security.cert.CertificateException {
				}
			};

			sslContext.init(null, new TrustManager[] { tm }, null);
		}

		@Override
		public Socket createSocket(Socket socket, String host, int port,
				boolean autoClose) throws IOException, UnknownHostException {
			return sslContext.getSocketFactory().createSocket(socket, host,
					port, autoClose);
		}

		@Override
		public Socket createSocket() throws IOException {
			return sslContext.getSocketFactory().createSocket();
		}
	}
private static SSLSocketFactory getSSLSocketFactory() {
		try {
			KeyStore trustStore = KeyStore.getInstance(KeyStore
					.getDefaultType());

			trustStore.load(null, null);

			SSLSocketFactory sslSocketFactory = new TrustAllSSLSocketFactory(
					trustStore);
			sslSocketFactory
					.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

			return sslSocketFactory;
		}
		catch (Exception e) {
			e.printStackTrace();
		}

		return null;
	}
// 支持http和https两种模式
			SchemeRegistry schReg = new SchemeRegistry();
			schReg.register(new Scheme("http", PlainSocketFactory
					.getSocketFactory(), 80));
			schReg.register(new Scheme("https", getSSLSocketFactory(), 443));

			// 使用线程安全的连接管理来创建HttpClient
			ClientConnectionManager conMgr = new ThreadSafeClientConnManager(
					params, schReg);
PS:如果请求网络使用HttpURLConnection,实现方式也是一样,让客户端信任所有证书。

转载于:https://my.oschina.net/liucundong/blog/173162

weixin_33781606
关注
HttpClient 支持https 绕过SSLPeerUnverifiedException异常
JUSTYiSheng的博客
12-25 2016
最近遇到一个问题,出于安全考虑,需要将http改为https,然后发现HttpClientssl验证不通过异常。于是着手处理。 好的废话不多说,上干货 1、思路,既然SSL证书校验失败,那么干脆改为允许所有主机校验(还有一种思路是把证书放到assets中) 2、关于http、https的详细说明,菜鸟还是老鸟都可以参考http://www.cnblogs.com/P_Chou/archi...
httpClient请求https接口实现
碎片令人怀念的的博客
07-15 4263
最近项目中和外部接口交互遇到问题,项目本身是http形式的接口协议,需要请求https的接口协议,代码中使用的是httpClient进行实现, 1、pom文件引入: <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId>
httpclientHTTPS发送数据建立SSL连接的异常
水墨江南
06-23 819
异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer...
Android HttpClient(Cookie & sslexception)
hqdoremi的专栏
03-21 2764
private static HashMap CookieContiner=new HashMap() ; /** * 保存Cookie * @param resp */ public void SaveCookies(HttpResponse httpResponse) { Header[] headers = httpResponse.getHe
https证书出错
weixin_30254435的博客
03-01 320
问题描述:调用eos节点,报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to f...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
这个类可以接收参数,如URL请求头和请求体,然后使用HttpClient发送POST请求。以下是一个简单的示例: ```java import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache....
HttpClient发起HTTPs请求.rar
07-25
在这个"HttpClient发起HTTPs请求.rar"压缩包中,我们主要关注的是如何利用HttpClient处理HTTPS协议的GET和POST请求,以及如何处理返回的JSON数据。这里,我们将详细讨论相关知识点。 首先,HTTPS是一种基于SSL/TLS...
使用httpclient无需证书调用https的示例(java调用https)
09-04
在这个示例中,`sendHttpPostRequest`方法接收一个URL请求体,然后使用HttpClient发送POST请求。注意,`EntityUtils.consume(entity)`是用来确保实体被完全读取和关闭,以防止内存泄漏。 总的来说,这个示例展示...
给予javaWeb-httpclient请求https实例demo
09-17
Java中,使用HTTPClient库与HTTPS服务器通信,我们不仅需要发送HTTP请求,还需要处理SSL/TLS的握手过程。 HTTPClient库是由Apache提供的一款高效、功能丰富的HTTP客户端API。在Java中,我们通常使用HttpClient ...
SSL异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
com542948180的博客
10-31 868
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/fsafs168/article/details/82020959 我报了这个异常,传说这个异常的原因多种多样,一般情况下是因为jdk的BUG导致。相关原理可以访问https://stackoverflow.com/questions/63...
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol)
qq_36720906的博客
07-06 1581
这个问题的出现, 基本上跟你项目启动的jdk有关系, 不是绝对的. 今天我本地启动调用远程数据库的候出现了这个问题, 数据库链接不上. 一直连接超 最后导致的问题就是Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 搜网上大部分的内容, 都是要求删除jdk/security包下面java.secu
解决SSL异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol
看表该写博客了
10-10 1950
解决SSL异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol 控制台报错提示: 原因:jdk1.8中某些版本导致SSL调用权限出现异常,对应版本的加密套件"SSLv3,TLSv1,TLSv1.1"不再认为是安全的 解决:在jdk安装目录中打开文件夹jre->lib->security,打开java.security文件,将红框圈出的部分删除,重启项目,如上报错消失,down! ...
SSLException异常解读与解决
热门推荐
王洋的专栏
10-20 3万+
在读取一个比较有影响力的网站的API的候,由于对方采用的是HTTPS的链接,而不是HTTP的链接,所以导致了如下的问题:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair原本以为两者是一样的访问方式,所以出错主要还是在于自己,当然在没找到原因之前并没有向这个方面去想,这也是后来
SSLException的解决方案
最新发布
2301_79779756的博客
05-05 1549
针对SSLException,可以采取以下解决方案: 检查SSL/TLS配置:核实客户端和服务器端的SSL/TLS配置是否一致,特别是端口、协议版本、加密套件的配置。常见的解决方法是检查并修正SSL/TLS端口配置,确保客户端与服务器端使用相同的通信协议和加密技术。任何配置更改后都需要重启服务以使更改生效。 处理证书问题: 可以联系证书颁发机构(CA)获取新证书。 验证证书链,确保SSL证书链完整且正确。如果证书链有问题,需要修复或重新安装证书。 检查证书配置,确保服务器上的证书配置正确,包括私钥、公钥和
Studio中SSLException异常
IT666DHW的博客
09-04 541
错误提示:System.err: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR        1. 原因:SSLException异常:证书不匹配的主机名 的问题:org.apache.http有自己的一套SSL东西,它要修改org.apache.http的主机名。
SSLContext无法转换为KeyStore的棘手问题
weixin_42446445的博客
05-07 803
首先遇到这个问题 大家应该都是直接复制别人代码导致的,而且还是很久之前的代码,我也不知道咋解决,但是我看到,转化的条件是网址是https开头,但是我的网址不是https,所以我把if语句那里注释了,是不是有种快刀斩乱麻的赶脚。。。 ...
解决httpclient访问ssl资源报证书错误的问题
mhx123456789的博客
07-29 225
解决httpclient访问ssl资源报证书错误的问题
已解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-18 9357
已解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
httpclient 发送https post请求
02-03
如果需要使用HttpClient发送HTTPS的POST请求,需要对HttpClient进行配置,以确保安全性。 首先,需要创建一个SSL连接,用于发送HTTPS请求。可以通过创建一个SSL连接工厂来实现,这个工厂会使用信任的CA证书来验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值