java证书验证失败_Java 跳过 HTTPS 请求过程中证书验证问题

最新推荐文章于 2024-09-06 08:15:41 发布
最新推荐文章于 2024-09-06 08:15:41 发布
阅读量603 收藏
点赞数 1
文章标签: java证书验证失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39731922/article/details/114305324
版权

受益于谷歌和苹果对 HTTPS 的强制升级要求,服务已经全面升级了,安全性提高的同时也引起了新的问题。

由于 HTTPS 证书还是很贵的,所以各种测试环境上各种非法证书,通过浏览器访问的时候可以直接选择信任证书,但通过代码就不行了,会直接抛出证书不通过的异常:java.security.cert.CertificateException javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException 。

这时候我们可以选择直接跳过验证,当然这会使 HTTPS 的安全性就失效了,所以生产环境尽量不要用。

先进行配置初始化:

private static SSLSocketFactory sslFactory;

private static HostnameVerifier nameVerifier;

static {

try {

SSLContext sslc = SSLContext.getInstance("TLS");

TrustManager[] trustManagerArray = {new X509TrustManager() {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

}};

sslc.init(null, trustManagerArray, null);

sslFactory = sslc.getSocketFactory();

nameVerifier = new HostnameVerifier() {

@Override

public boolean verify(String s, SSLSession sslSession) {

return true;

}

};

} catch (Exception e) {

log.error("系统初始化失败", e);

}

}

一般正常的 url 链接代码可能是是这样的:

public static String get(String urlLocation) throws Exception {

HttpURLConnection conn = null;

InputStream is = null;

try {

URL url = new URL(urlLocation);

conn = (HttpURLConnection)url.openConnection();

conn.connect();

is = conn.getInputStream();

return IOUtils.toString(is, "UTF-8");

} finally {

IOUtils.closeQuietly(is);

if(conn != null) conn.disconnect();

}

}

只需要简单修改,在进行实际连接前进行网络协议判断然后进行设置就可以了:

conn = (HttpURLConnection)url.openConnection();

if(conn instanceof HttpsURLConnection) {

HttpsURLConnection https = (HttpsURLConnection) conn;

https.setSSLSocketFactory(sslFactory);

https.setHostnameVerifier(nameVerifier);

}

conn.connect();

到此结束,测试通过。

weixin_39731922
关注
java 调用https请求_如何解决httpclient调用https请求报错
weixin_31162247的博客
02-13 1481
如果直接用HttpClient发送https请求的时候报错:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedt...
https访问报证书错误_Java访问HTTPS证书验证问题
weixin_39968592的博客
12-19 1980
1、报错信息java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...
Java】已解决:java.security.cert.CertificateException
最新发布
屿小夏.的知识博客
09-06 674
通常在处理SSL/TLS证书时抛出,特别是在使用HTTPS协议进行网络通信或者使用证书进行身份验证时。当Java应用程序在验证证书时发现证书不可信、格式错误或者证书链存在问题,就会抛出此异常。,并确保您的Java应用程序能够安全、稳定地进行SSL/TLS通信。就是其较为常见的一种。本文将详细分析该异常的背景、可能的原因,并通过错误和正确的代码示例帮助读者理解并解决这一问题。在Java开发过程,与SSL/TLS证书相关的操作可能会引发一系列的异常,而。时,如果服务器的证书未被客户端信任,可能会抛出。
Java跳过https的ssl证书验证的解决思路
weixin_39309402的博客
05-20 8324
打开简书首页,明显看到链接是https打头,https和http的通信协议差别,在于https安全性更高: http和https的差别.png 很明显,二者最大的区别在于https多了一个ssl证书验证,可以说https是身披SSL外壳的http。因为http存在如下缺陷: 1)通信使用明文,内容可能被窃听(重要密码泄露) 2)不验证通信方身份...
HttpURLConnection ssl证书校验问题java.security.cert.CertificateException
问题很多的小明
07-13 3663
HttpURLConnection校验问题请求的时候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 8125
https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
Java Https请求跳过证书,直接访问
12-12
下面是如何在Java实现HTTPS请求跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
java证书验证_java客户端验证https连接(忽略证书验证证书验证两种方式)
weixin_34352633的博客
02-12 1662
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何间人攻击者都可以拦截并篡改通信。在生产环境,你应该始终使用受信任的证书并启用...
HttpsTest:Https的方式请求网络,包括需要证书验证,和不需要证书验证两种
05-21
在不需要证书验证的场景下,通常是出于开发和测试目的,此时Java应用程序会跳过服务器证书验证。这可能涉及以下知识点: 1. **禁用证书验证**:在Java代码,可以通过设置`HttpsURLConnection`的`...
Java跳过证书访问HTTPS
lmchhh的博客
09-15 3904
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
JAVA 调用https接口, java.security.cert.CertificateException
a8605428的博客
10-23 1478
package com.easycare.store.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMa...
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 1294
项目有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
HttpClient跳过https证书认证
我秃了,也变强了。
06-28 6436
起因是因为报了一个错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid c...
java适配器注入失败,如何解决此错误“ java.security.cert.CertificateException:”;在mobilefirst调用Java适配器时?...
weixin_36269334的博客
02-27 414
I am currently working on Mobile first version 8. While creating a java adapter to call a api through the following code I m receiving error"java.security.cert.CertificateException: PKIX path building...
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
PythonAigc的博客
05-06 2847
`java.security.cert.CertificateException` 是 Java 的一个异常,它通常与 SSL/TLS 通信证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
java读取exchange服务器,以及遇到的坑
qq_37497275的博客
11-14 2824
1.我遇到的坑 一、坑: 有没有人和我一样一直是401问题,EWS problem (error 401) 这个是一个大坑,是在安装exchange的时候没有装配,我下面给大家说一下如何搞 (1)查看IIS的版本 2.安装配置exchange 对策:进入C:/WINDOWS/Microsoft.NET/Framework/相应版本/(或者 C:\Windows\Microsoft.N...
java http请求跳过证书验证
05-24
如果目标服务器使用自签名证书或者其他不受信任的证书,可能会遇到证书验证失败问题。为了跳过证书验证,可以通过设置 SSLContext 来实现。 以下是一个示例代码: ```java import javax.net.ssl.*; import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值