apache证书不受信任_htmlunit 解决https证书不信任问题

最新推荐文章于 2024-09-08 08:00:09 发布
最新推荐文章于 2024-09-08 08:00:09 发布
阅读量436 收藏
点赞数
文章标签: apache证书不受信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39828956/article/details/113018505
版权

代码如下

@Test

public void testHtmlUnit() throws Exception {

WebClient client = new WebClient(BrowserVersion.CHROME);

//        client.getOptions().setUseInsecureSSL(true);

HtmlPage page = client.getPage("https://10.167.33.50/user");

HtmlElement username = page.getElementByName("usrname");

username.type("ns25000");

HtmlElement pwd = page.getElementByName("pass");

pwd.type("ns25000");

page.executeJavaScript("submitbutton('login','loginForm');");

System.out.print(page.getWebResponse().getContentAsString());

}

运行错误如下

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1731)

at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)

at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)

at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)

at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)

at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)

at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:925)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1170)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1197)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1181)

at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:261)

at com.gargoylesoftware.htmlunit.HtmlUnitSSLConnectionSocketFactory.connectSocket(HtmlUnitSSLConnectionSocketFactory.java:155)

at org.apache.http.impl.conn.HttpClientConnectionOperator.connect(HttpClientConnectionOperator.java:118)

at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:314)

at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:357)

at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:218)

at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:194)

at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:85)

at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:108)

at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:186)

at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:72)

at com.gargoylesoftware.htmlunit.HttpWebConnection.getResponse(HttpWebConnection.java:178)

at com.gargoylesoftware.htmlunit.WebClient.loadWebResponseFromWebConnection(WebClient.java:1313)

at com.gargoylesoftware.htmlunit.WebClient.loadWebResponse(WebClient.java:1230)

at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:338)

at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:407)

at com.gargoylesoftware.htmlunit.WebClient.getPage(WebClient.java:392)

at com.XXX.es.test.TestEs.testHtmlUnit(TestEs.java:72)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)

at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:47)

at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)

at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:44)

at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)

at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:271)

at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:70)

at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:50)

at org.junit.runners.ParentRunner$3.run(ParentRunner.java:238)

at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:63)

at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:236)

at org.junit.runners.ParentRunner.access$000(ParentRunner.java:53)

at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:229)

at org.junit.runners.ParentRunner.run(ParentRunner.java:309)

at org.junit.runner.JUnitCore.run(JUnitCore.java:160)

at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:74)

at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:211)

at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:67)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)

at com.intellij.rt.execution.application.AppMain.main(AppMain.java:134)

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)

at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)

at sun.security.validator.Validator.validate(Validator.java:218)

at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)

at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)

at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)

at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)

... 51 more

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)

at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)

at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)

... 57 more

发现应当是https的证书过期或不受信任。google之,发现htmlunit也是采用httpclient,因此采用了httpclient的解决办法

SSLContext sslContext = SSLContext.getInstance("SSL");

// set up a TrustManager that trusts everything

sslContext.init(null, new TrustManager[] { new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

System.out.println("getAcceptedIssuers =============");

return null;

}

public void checkClientTrusted(X509Certificate[] certs,

String authType) {

System.out.println("checkClientTrusted =============");

}

public void checkServerTrusted(X509Certificate[] certs,

String authType) {

System.out.println("checkServerTrusted =============");

}

} }, new SecureRandom());

SSLSocketFactory sf = new SSLSocketFactory(sslContext);

Scheme httpsScheme = new Scheme("https", 443, sf);

SchemeRegistry schemeRegistry = new SchemeRegistry();

schemeRegistry.register(httpsScheme);

// apache HttpClient version >4.2 should use BasicClientConnectionManager

ClientConnectionManager cm = new SingleClientConnManager(schemeRegistry);

HttpClient httpClient = new DefaultHttpClient(cm);

以上答案无果……

继续谷歌之(大谷歌不能用,还有谷搜客)

找到如下

解决方案:

For future reference if someone wants to do the same thing its fairly

straight forward.

1)Create a package called

org.apache.commons.httpclient.contrib.ssl

add the two files.

EasySSLProtocolSocketFactory.java

EasyX509TrustManager.java

Compile.

2)Add the following lines of code to your htmlclient before making any

htmlunit calls

Protocol easyhttps = new Protocol("https", new

EasySSLProtocolSocketFactory(), 443);

Protocol.registerProtocol("https", easyhttps);

对应两个java文件如下

按照修改后依旧不起作用

最后看到作者描述

FYI, starting with version 1.14 you can use WebClient.setUseInsecureSSL(true) instead, and it will take care of all the HttpClient configuration behind the scenes.

好激动……

使用是发现webclient没有此方法,原来已被提取自webclientoptions类中。

/**

* If set to true, the client will accept connections to any host, regardless of

* whether they have valid certificates or not. This is especially useful when you are trying to

* connect to a server with expired or corrupt certificates.

* @param useInsecureSSL whether or not to use insecure SSL

*/

public void setUseInsecureSSL(final boolean useInsecureSSL) {

useInsecureSSL_ = useInsecureSSL;

}

因此将代码修改至

@Test

public void testHtmlUnit() throws Exception {

WebClient client = new WebClient(BrowserVersion.CHROME);

client.getOptions().setUseInsecureSSL(true);

HtmlPage page = client.getPage("https://10.167.33.50/user");

HtmlElement username = page.getElementByName("usrname");

username.type("ns25000");

HtmlElement pwd = page.getElementByName("pass");

pwd.type("ns25000");

page.executeJavaScript("submitbutton('login','loginForm');");

System.out.print(page.getWebResponse().getContentAsString());

}

OK~

weixin_39828956
关注
htmlunit 解决https证书信任问题
weixin_34293059的博客
02-03 522
2019独角兽企业重金招聘Python工程师标准>>> ...
htmlunit 模拟登陆 https
weixin_34007906的博客
12-30 394
2019独角兽企业重金招聘Python工程师标准>>> ...
trust-manager 项目使用教程
最新发布
gitblog_00975的博客
09-08 320
trust-manager 项目使用教程 trust-managertrust-manager is an operator for distributing trust bundles across a Kubernetes cluster.项目地址:https://gitcode.com/gh_mirrors/tr/trust-manager 1. 项目介绍 trust-manager 是一...
apache证书不受信任_ApacheSSL证书不被iOS信任或者服务器缺少中间证书
weixin_39670627的博客
01-17 384
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图上图自腾讯提供的ATS检测工具结果。另外使用一些其它的证书检测工具检测也会提示COMODO RSA Domain Validation Secure Serve...
HtmlUnit解决https证书信任问题
老张的便利贴
09-10 1085
使用HtmlUnit请求网页地址时报错 九月 10, 2020 4:37:41 下午 com.gargoylesoftware.htmlunit.javascript.DefaultJavaScriptErrorListener loadScriptError 严重: Error loading JavaScript from [https://---------------------------]. javax.net.ssl.SSLHandshakeException: sun.security.
apache转发tomcat http转https
duminquan的博客
02-05 4171
最近在弄小程序,而小程序网络请求所需要的链接需要https安全链接,之前胡乱配置一番可以用了,不过并不太理解。 后来又需要一个php项目,各处查看了一下,需要apache服务器,而我的只有一个域名,已经给了tomcat了,如果在域名后面加端口号又显得太蠢,但总不可能在申请一个域名吧?思来想去,只能配置转发了。 (这里更正一下,其实并不是域名问题,而是我只有一个服务器,所以就打算弄集群了,后来我
jsoup_htmlunit_seleniumWebdriver_jar
05-23
HtmlUnit2_2_6和HtmlUnit1_4分别代表两个版本,每个版本可能包含不同的功能改进和bug修复。 【Selenium WebDriver】 Selenium WebDriver是一个用于自动化浏览器的工具,支持多种浏览器,如Chrome、Firefox、IE等。...
基于ApacheNutch和Htmlunit的扩展实现AJAX页面爬虫抓取解析插件nutch-htmlunit.zip
07-19
基于Apache Nutch 1.8和Htmlunit组件,实现对于AJAX加载类型页面的完整页面内容抓取解析。 According to the implementation of Apache Nutch 1.8, we can't get dynamic ...
giant-htmlunit_test.rar
05-26
这个"giat-htmlunit_test.rar"压缩包显然包含了与使用HTMLUnit进行JavaScript交互和网页抓取相关的代码示例或测试用例。在本文中,我们将深入探讨HTMLUnit的用途、如何使用它来访问和修改网页上的JavaScript,以及...
基于Apache Nutch和Htmlunit的扩展实现AJAX页面爬虫抓取解析插件.zip
04-08
【标题】"基于Apache Nutch和Htmlunit的扩展实现AJAX页面爬虫抓取解析插件.zip" 提供了一个深入的爬虫项目实例,旨在解决AJAX动态网页内容的抓取问题Apache Nutch是一个开源的网络爬虫框架,而Htmlunit是一个无头...
htmlunit-2.36和htmlunit-2.50,包括关联文件
06-26
随着版本的升级,开发者通常会解决已知问题,增加新功能,或者提升性能。2.50.0是较新的版本,可能包含更多的更新和优化,而2.36.0可能是较旧的稳定版本,适合那些希望避免新版本可能带来的不稳定性的用户。 `...
使用curl或wget连接网站的怎样忽略SSL证书错误
热门推荐
Linuxprobe18的博客
12-17 1万+
当我们使用 curl 命令访问网站的时候,有时候可能会得到一个 SSL 证书错误: 这是因为在默认情况下,cURL 使用 SSL 证书进行连接,如果指定的网站配置错误或证书过期,则会引发错误。 下面我们看一下如何忽略其中的 SSL 证书错误。使用 cURL 忽略 SSL 证书错误一般来说,直接忽略错误然后继续连接故障网站是不推荐的。但是如果你信任该网站,那就可以。 使用 curl 的时候,附带 --insecure 选项可以忽略 ssl 证书错误,如下代码: $ curl https://expired.b
SSL协议_一_概述
hpp205的专栏
10-09 1180
参考:https://en.wikipedia.org/wiki/Transport_Layer_Security     Authentication and key exchange/agreement Algorithm SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 (Draft) St...
常见codeDEX问题及处理方案
力挽狂澜的POWER
06-18 2298
Fortify工具介绍 Fortify静态代码分析器(SCA)通过以更少的工作量,更短的时间识别漏洞并保持代码质量,在帮助创建安全软件方面发挥着重要作用。Fortify SCA检测到其他静态测试技术无法比拟的广泛问题。Fortify软件安全研究组是一个全球团队,被业界公认为监控新兴威胁的顶级安全组织,他们的知识汇集到Fortify SCA(以及所有其他Fortify产品)中,因此组织可以掌握最新的威胁。 摘自官网:https://www.microfocus.com/en-us/products/sta
Https请求不信任服务器的证书报错解决方案
君子为猿的博客
07-11 2734
调用第三方系统Https接口时,出现报错信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
WebClient常用方法
tb_520的博客
01-31 9973
webClient.getOptions()的各种方法说明int getHistoryPageCacheLimit() //返回在历史中缓存的最大页数。 int getHistorySizeLimit() //返回最大页数保持在历史记录。 String getHomePage() //返回客户端当前的主页
java方式httpclient/htmlunit爬虫入门案例
zuoliansheng的博客
08-16 333
@Test public void test1() throws Exception{ CloseableHttpClient httpClient = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://www.baidu.com"); CloseableHttpRespons...
解决htmlunitSSL一个异常
wl381043820的博客
08-24 6558
爬虫笔记
使用HtmlUnit进行Web应用测试
在实际使用中,HtmlUnit可以帮助开发者快速定位并测试Web应用程序中的问题,减少手动测试的时间和错误。例如,可以创建一个测试脚本,让HtmlUnit打开一个网页,查找特定的表格,填充表单数据,然后提交表单,检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值