httpclient java cer_httpclient发送https并通过证书认证

最新推荐文章于 2024-12-15 15:27:37 发布
最新推荐文章于 2024-12-15 15:27:37 发布
阅读量1.5k 收藏 1
点赞数
文章标签: httpclient java cer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34966374/article/details/114815366
版权

一、服务端不强制使用证书认证

可以使用httpclient提供的方法,绕过证书认证

private final RequestConfig requestConfig = RequestConfig.custom().setSocketTimeout(TIMEOUT).setConnectTimeout(TIMEOUT).build();

private synchronized CloseableHttpClient getHttpsClient() {

if (null == httpsClient) {

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();

// Increase max total connection to 200

cm.setMaxTotal(200);

// Increase default max connection per route to 20

cm.setDefaultMaxPerRoute(20);

//关闭空闲两分钟的连接

cm.closeIdleConnections(120, TimeUnit.SECONDS);

SSLConnectionSocketFactory sslCSF = null;

try {

SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();

sslCSF = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

} catch (Exception e) {

log.error(e.getMessage(), e);

}

httpsClient = HttpClients.custom().setSSLSocketFactory(sslCSF).setConnectionManager(cm).setDefaultRequestConfig(requestConfig).build();

}

return httpsClient;

}

二、服务端强制使用证书认证

第一种方法,将导出的证书导入jdk中:

keytool -import -keystore d:\Java\jdk1.7.0_60\jre\lib\security\cacerts -file d:/cas/keys/mycas.crt -alias anyname其中:d:\Java\jdk1.7.0_60\jre\lib\security\cacerts为客户端JVM的密钥库位置

如果提示:

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

那么输入密码:changeit

这是因为JDK安装后会默认创建一个密钥库,密码为:changeit

也可以删除d:\Java\jdk1.7.0_60\jre\lib\security\cacerts 再输入上述命令。

这时可以直接使用非ssl认证的httpclient:

/**

* @return CloseableHttpClient

* @throws

* @Description: 得到http client对象

*/

private synchronized CloseableHttpClient getHttpClient() {

if (null == httpClient) {

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();

// Increase max total connection to 200

cm.setMaxTotal(200);

// Increase default max connection per route to 20

cm.setDefaultMaxPerRoute(30);

//关闭空闲两分钟的连接

cm.closeIdleConnections(120, TimeUnit.SECONDS);

httpClient = HttpClients.custom().setConnectionManager(cm).setDefaultRequestConfig(requestConfig).build();

}

return httpClient;

}

第二种方法,自己创建密钥库:

1、证书相关问题。

生成客户端证书库: {jdk-path}/bin中有一个keytool,通过命令生成xxx.keystrore

keytool -genkey -keyalg RSA -validity 2000 -keystore xxx.keystrore

按照提示完成生成过程:

52211b6ff9df5848809bbf11736751d7.png

具体参数含义如下图:

7ce43544088e27faafb2216626e1608b.png

现在只是生成了一个存放证书的”库”,我们需要把访问的server端的客户端证书导入到我们刚才创建的”库”中。

(具体每个浏览器导出证书的过程类似)

Chrome 导出证书过程:

f46dd60e40cda8479f8225a30bef889f.png

4dd674a55364af867c2d2ff1c7f8e2dd.png

713eb033844ec2366535179f0978520f.png

具体导出的cer方式应该都是可以的,我是默认导出第一个格式的。这里需要注意的是,导出的这个证书域名很重要,这个要与你代码里的域名保持一致,否则会提示域名不匹配导致请求被拒绝。

现在我们需要将导出的证书导入到我们刚才生成的xxx.keystore中,命令如下

keytool -importcert -trustcacerts -file zzz.cer -keystore xxx.keystore

其中-zzz.cer 就是你刚才导出证书的文件名。

其中-xxx.keystore就是你刚才生成的”库”。

2、java代码实现

import java.io.*;

import java.security.KeyStore;

import java.util.List;

import java.util.concurrent.Future;

import java.util.concurrent.TimeUnit;

import javax.net.ssl.SSLContext;

import com.ning.http.client.*;

import org.apache.commons.io.IOUtils;

import org.apache.http.HttpEntity;

import org.apache.http.HttpResponse;

import org.apache.http.NameValuePair;

import org.apache.http.client.ClientProtocolException;

import org.apache.http.client.HttpClient;

import org.apache.http.client.config.RequestConfig;

import org.apache.http.client.entity.UrlEncodedFormEntity;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.client.methods.HttpPost;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.conn.ssl.SSLContextBuilder;

import org.apache.http.conn.ssl.TrustSelfSignedStrategy;

import org.apache.http.entity.InputStreamEntity;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;

下面是创建httpclient的方法:

private final RequestConfig requestConfig = RequestConfig.custom().setSocketTimeout(TIMEOUT).setConnectTimeout(TIMEOUT).build();

/**

* 创建证书认证httpclient

* @param keystoreClassPath 证书路径

* @param certPassword 证书密钥

* @return

*/

private synchronized CloseableHttpClient getHttpsClientSSLAuth(String keystoreClassPath, String certPassword) {

if (null == httpsClientSSLAuth) {

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();

// Increase max total connection to 200

cm.setMaxTotal(200);

// Increase default max connection per route to 20

cm.setDefaultMaxPerRoute(20);

//关闭空闲两分钟的连接

cm.closeIdleConnections(120, TimeUnit.SECONDS);

try {

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

//KeyStore trustStore = KeyStore.getInstance("PKCS12");

InputStream in = RequestServiceImpl.class.getResourceAsStream(keystoreClassPath);

trustStore.load(in, certPassword.toCharArray());

in.close();

SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();

SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext);

httpsClientSSLAuth = HttpClients.custom().setSSLSocketFactory(socketFactory).setConnectionManager(cm).setDefaultRequestConfig(requestConfig).build();

} catch (Exception e) {

log.error(e.getMessage(), e);

}

}

return httpsClientSSLAuth;

}

(我用的是java7),代码中需要指定的文件路径就是刚才生成的xxx.keystore库,具体原理就是构造请求,注册https协议,加载keystore,发送请求~我本地测试是可以通过的,具体的post请求中还需要加入具体的请求参数。不过最基本的还是http、https这些底层的东西应该清晰,要不仅仅的是把别人的代码copy下,跑通了,再次遇到类似的问题或许优化时会很无奈… 并且httpclient 发布的4.3的api还是有些改动的,如果不知道最基本的原理,永远只能停留在copy的阶段…. 加油,共同进步~。

httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpclient https
xiaomin1991222的专栏
07-22 471
1.首先你要去打开一个https:///www.xxx.com的网站 导出一个steven.cer证书文件 2.   3.     public static void main(String[] args) throws ClientProtocolException, IOException, KeyStoreException, NoSuchAlgorith...
java用到http和https请求
最新发布
12-15 240
3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.注:1)需要的包都是java自带的,所以不用引入额外的包。
Java爬虫(八)-- httpClient进阶:HTTPS证书认证(原理总结篇)
Richard Program Studio
04-04 4696
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明...
HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 1万+
最近用http 推送,用apache HttpClienthttps的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
HttpClient中SSLClient证书验证
feng905001561的专栏
10-09 8807
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 9106
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
HttpClient请求Https证书问题解决
排长性感的小屁屁
06-02 2878
本地使用HttpClient请求https时没有问题,但是放到服务器上,运行出现报错,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过查阅网上资料,将解决方案整如下: 1.通过在服务器端安装证书 步骤: 1.现在指定的https链接下载证书,保存为
HttpClient发送https请求,信任所有证书
热门推荐
weixin_42142125的博客
11-01 3万+
客户端向服务器发送https请求时,会验证服务端的证书状态,可以设置信任所有证书,绕过这一步。 查看HttpClient官方文档,示例如下: 使用SSLContextBuilder来创建SSLContext实例,该类的方法如下: //参数为信任的证书,信任策略 public SSLContextBuilder loadTrustMaterial(KeyStore truststo...
java实现读取证书访问https接口
07-26
本篇文章将深入探讨如何在Java中实现读取不同格式(如cer、der、crt)的证书,以及如何使用这些证书访问HTTPS接口并获取返回数据。 首先,我们需要了解证书的基本概念。证书通常包含了公钥和一些身份信息,由受信任...
HttpClient 调用https接口的三种方式.pdf
06-17
本文档主要针对使用HttpClient发起HTTPS请求时遇到的证书验证失败问题,并提供了解决方案。以下将详细介绍三种解决方法:忽略证书验证、加载指定证书进行验证以及使用默认证书存储。 #### 二、忽略HTTPS证书验证 ...
httpclient来进行https访问
04-27
根据提供的文件信息,我们可以深入探讨如何使用`httpclient`库来进行`https`访问,并了解其中涉及的关键概念和技术细节。 ### 标题与描述解析:使用`httpclient`进行`https`访问 #### 1. `httpclient`简介 `...
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
`test_nciic.cer`文件可能是一个由测试环境提供的CA证书,我们需要将其添加Java的信任存储库中。这可以通过以下步骤完成: - 使用`keytool`命令行工具导入证书: ``` keytool -importcert -file test_nciic.cer...
Forest - 声明式HTTP客户端框架,让Java发送HTTP/HTTPS请求不再难
12-26
声明式HTTP客户端API框架,让Java发送HTTP/HTTPS请求不再难。它比OkHttp和HttpClient更高层,是封装调用第三方restful api client接口的好帮手,是retrofit和feign之外另一个选择。通过在接口上声明注解的方式配置...
CloseableHttpClient方式配置代理服务器、SSL证书 访问外网
崔向阳@李晓的博客
06-18 3316
HttpClient官网提供的Demo如下(配置代理服务器): 官网地址:http://hc.apache.org/httpcomponents-client-4.5.x/httpclient/examples/org/apache/http/examples/client/ClientProxyAuthentication.java package org.apache.http.examples.client; import org.apache.http.HttpHost; import or
CloseableHttpClient加载证书来访问https网站(转载)
chaoren0626的专栏
04-15 1847
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,下面是官方的样例程序,程序中使用了my.store这个文件,这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下(以支付宝为例):
java http ssl_java-将HttpClient与SSL和证书一起使用
weixin_33506815的博客
02-13 467
虽然我熟悉HTTPS和SSL的概念,但是最近我开始进行一些开发,发现我有些困惑.要求是我编写一个小型Java应用程序,该应用程序可在连接到扫描仪的计算机上运行.扫描文档后,将其拾起并将文件(通常为PDF)通过Internet发送到我们的应用服务器,然后由该服务器进行处理.我已经使用Apache Commons库和HTTPClient编写了该应用程序.第二个要求是通过SSL连接,需要证书.按照HTT...
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 2603
实际上证书认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
HttpClient实现HTTPS客户端编程---可信证书
马晓璐 技术与杂谈
11-12 800
【代码】HttpClient实现HTTPS客户端编程---可信证书
使用httpclienthttps服务器交互的数据发送指南
资源摘要信息:"在本资源中,我们将详细介绍如何使用HttpClient库在Java中向HTTPS服务器发送数据。我们将探讨HTTPS协议的基础知识,HttpClient的使用方法以及如何在Java项目中正确配置HttpClient以实现安全的数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值