x509trustmanager怎么验证证书_各种编程语言忽略http的SSL证书认证

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量1.4k 收藏 1
点赞数
文章标签: x509trustmanager怎么验证证书
d774a79d67ec3da28cc672f3d8ea8553.png

前言

我们内部测试的http服务器很多时候证书都是没有经过第三方认证的,我们发送http请求基本上都是忽略证书认证。
我总结了一下常用编程语言使用http请求时忽略证书认证的代码片段,记录一下下。

代码

go语言

func httpPost(url, body string) ([]byte, error) {    req, err := http.NewRequest(http.MethodPost, urlPre+url, strings.NewReader(body))    if err != nil {        return nil, err    }    req.Header.Add("Content-Type", "application/x-www-form-urlencoded")     client := &http.Client{ // 忽略证书验证        Transport: &http.Transport{            TLSClientConfig: &tls.Config{                InsecureSkipVerify: true,            },        },    }    resp, err := client.Do(req)    if resp != nil {        defer resp.Body.Close()    }    if err != nil {        return nil, err    }     data, err := ioutil.ReadAll(resp.Body)    if err != nil {        return nil, err    }    return data, nil}

Python语言

import jsonimport requests try:    # verify = False 表示忽略证书    response = requests.post("http://www.baidu.com/",verify = False, headers = header, data = "")    data = json.loads(response.text)    print(data)except Exception as e:    print('error:', e)

Ruby语言

require 'rest-client'require 'json' begin    # :verify_ssl => OpenSSL::SSL::VERIFY_NONE 表示忽略证书    resp = RestClient::Request.execute(method: :post, url: "http://www.baidu.com/", payload: "", headers: headers, :verify_ssl => OpenSSL::SSL::VERIFY_NONE)    data = JSON.parse(resp.body)    puts(data)rescue => e    puts("#{e.class}, #{e.message}")end

Java语言

package iotp; import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.OutputStream;import java.net.MalformedURLException;import java.net.URL;import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier;import javax.net.ssl.HttpsURLConnection;import javax.net.ssl.SSLContext;import javax.net.ssl.SSLSession;import javax.net.ssl.TrustManager;import javax.net.ssl.X509TrustManager; public class janbar {    public static void main(String[] args) {        trustAllHosts(); // 只在开头执行一次即可         String data = httpPost("http://www.baidu.com/", "");        System.out.println(data);    }     public static String httpPost(String httpUrl, String param) {        HttpsURLConnection connection = null;        InputStream is = null;        OutputStream os = null;        BufferedReader br = null;        String result = null;        try {            // 通过远程url连接对象打开连接            connection = (HttpsURLConnection) new URL(urlPre + httpUrl).openConnection();            // 忽略证书认证            connection.setHostnameVerifier(DO_NOT_VERIFY);            // 设置连接请求方式            connection.setRequestMethod("POST");            // 设置连接主机服务器超时时间:15000毫秒            connection.setConnectTimeout(15000);            // 设置读取主机服务器返回数据超时时间:60000毫秒            connection.setReadTimeout(60000);             // 默认值为:false,当向远程服务器传送数据/写数据时,需要设置为true            connection.setDoOutput(true);            // 默认值为:true,当前向远程服务读取数据时,设置为true,该参数可有可无            connection.setDoInput(true);            // 设置传入参数的格式:请求参数应该是 name1=value1&name2=value2 的形式。            connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");            // 通过连接对象获取一个输出流            os = connection.getOutputStream();            // 通过输出流对象将参数写出去/传输出去,它是通过字节数组写出的            os.write(param.getBytes());            // 通过连接对象获取一个输入流,向远程读取            if (connection.getResponseCode() == 200) {                is = connection.getInputStream();                // 对输入流对象进行包装:charset根据工作项目组的要求来设置                br = new BufferedReader(new InputStreamReader(is, "UTF-8"));                 StringBuffer sbf = new StringBuffer();                String temp = null;                // 循环遍历一行一行读取数据                while ((temp = br.readLine()) != null) {                    sbf.append(temp);                    sbf.append("");                }                result = sbf.toString();            }        } catch (MalformedURLException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } finally {            // 关闭资源            if (null != br) {                try {                    br.close();                } catch (IOException e) {                    e.printStackTrace();                }            }            if (null != os) {                try {                    os.close();                } catch (IOException e) {                    e.printStackTrace();                }            }            if (null != is) {                try {                    is.close();                } catch (IOException e) {                    e.printStackTrace();                }            }            // 断开与远程地址url的连接            connection.disconnect();        }        return result;    }     private static void trustAllHosts() {        // Create a trust manager that does not validate certificate chains        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {            public java.security.cert.X509Certificate[] getAcceptedIssuers() {                return new java.security.cert.X509Certificate[] {};            }             public void checkClientTrusted(X509Certificate[] chain, String authType) {            }             public void checkServerTrusted(X509Certificate[] chain, String authType) {            }        } };        // Install the all-trusting trust manager        try {            SSLContext sc = SSLContext.getInstance("TLS");            sc.init(null, trustAllCerts, new java.security.SecureRandom());            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());        } catch (Exception e) {            e.printStackTrace();        }    }     private final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {        public boolean verify(String hostname, SSLSession session) {            return true;        }    };}

PHP语言

<?phpfunction httpPost($url, $content) {    $ch = curl_init();    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // 从证书中检查SSL加密算法是否存在    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);    curl_setopt($ch, CURLOPT_URL, $url);    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type','application/x-www-form-urlencoded'));    curl_setopt($ch, CURLOPT_POST, true);    curl_setopt($ch, CURLOPT_POSTFIELDS, $content);    $response = curl_exec($ch);    if($error=curl_error($ch)){        die($error);    }    curl_close($ch);    return $response;}$data = httpPost("http://www.baidu.com/", "");$data = json_decode($data, true);var_dump($data);

C#语言

using System;using System.Collections.Generic;using System.Text;using System.Net;using System.IO; namespace SundrayApi{    class Program    {        static void Main(string[] args)        {            string data = apiPost("http://www.baidu.com/", "");            Console.WriteLine(data);             Console.ReadLine();        }         static string apiPost(string url, string body)        {            string content = string.Empty;            try            {                /* 跳过ssl验证 */                ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;                HttpWebRequest request = HttpWebRequest.Create(preUrl + url) as HttpWebRequest;                request.Method = "POST";                request.ContentType = "application/x-www-form-urlencoded";                byte[] data = Encoding.UTF8.GetBytes(body);                Stream newStream = request.GetRequestStream();                newStream.Write(data, 0, data.Length);                newStream.Close();                HttpWebResponse response = (HttpWebResponse)request.GetResponse();                Stream stream = response.GetResponseStream();                StreamReader reader = new StreamReader(stream, Encoding.UTF8);                content = reader.ReadToEnd();                reader.Close();                response.Close();            }            catch (Exception ex)            {                content = ex.ToString();            }            return content;        }    }}

C/C++语言

c语言需要编译一下下,如下流程即可。
wget https://curl.haxx.se/download/curl-7.73.0.tar.gz
./configure
make
gcc test.c -l curl -L /root/c/curl/curl-7.73.0/lib/.libs -I /root/c/curl/curl-7.73.0/include

#include #include #include #include  typedef struct {  char *memory;  size_t size;} MemoryStruct; static size_t WriteMemoryCallback(void *contents, size_t size, size_t nmemb, void *userp){  size_t realsize = size * nmemb;  MemoryStruct *mem = (MemoryStruct *)userp;   char *ptr = realloc(mem->memory, mem->size + realsize + 1);  if(ptr == NULL) { /* out of memory! */    printf("not enough memory (realloc returned NULL)");    return 0;  }  mem->memory = ptr;  memcpy(&(mem->memory[mem->size]), contents, realsize);  mem->size += realsize;  mem->memory[mem->size] = 0;  return realsize;} int httpPost(const char *url, char *data, int size){    int ret = -1;    if(url == NULL || data == NULL){        return ret;    }     CURL *curl = curl_easy_init();    struct curl_slist* headers;    long   retcode = 0;     MemoryStruct chunk;    chunk.size   = 0;    chunk.memory = malloc(1);     headers = curl_slist_append(headers, "Content-Type: application/x-www-form-urlencoded");    curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0);    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0);     curl_easy_setopt(curl, CURLOPT_POST, 1);    curl_easy_setopt(curl, CURLOPT_POSTFIELDS, data);    curl_easy_setopt(curl, CURLOPT_URL, url);    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, WriteMemoryCallback);    curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void *)&chunk);     CURLcode res = curl_easy_perform(curl);    curl_easy_getinfo(curl, CURLINFO_RESPONSE_CODE, &retcode);    if (res == CURLE_OK && retcode == 200) {        ret = 0;        if (chunk.size > 0) {            if (chunk.size > size)                chunk.size = size - 1; /* 超出限制,不拷贝 */            memcpy(data, chunk.memory, chunk.size);        }        data[chunk.size] = 0; /* 结束符 */    } else {        ret = -2;    }     curl_easy_cleanup(curl);    free(chunk.memory);    return ret;}  int main(int argc, char *argv[]){    int url_len = 128, data_len = 2048;    char *url  = (char *)malloc(sizeof(char) * url_len);    char *data = (char *)malloc(sizeof(char) * data_len);     strcpy(url,  "http://www.baidu.com/");    strcpy(data, "");    int ret = httpPost(url, data, data_len);    if (ret != 0) {        return ret;    }    printf("[%s]",data);    return 0;}

shell语言

#!/bin/bash# 使用 -k 参数忽略证书data=$(curl -s -k "http://www.baidu.com/" -d "")echo "$data"

总结

把常用编程语言的http忽略证书代码做个笔记,方便以后再来查看。本来想写写lua的,但是lua连socket都得编译个库来搞,还是以后有需求再搞搞吧。
另外再附上【https跳过证书校验底层原理:https://mojun.blog.csdn.net/article/details/103258620】

weixin_39914499
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c# https请求忽略证书验证_https绕过证书认证请求 Get或Post请求(证书过期,忽略证书)...
weixin_42132352的博客
12-29 1761
报错信息javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certific...
Android okhttp3.0忽略https证书的方法
08-28
new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType...
C#网页请求跳过SSL证书验证
张赐荣的技术博客
02-18 3336
C#WebRequest请求跳过SSL证书验证 作者:张赐荣 源文:https://www.cnblogs.com/netlog/p/15911035.html以下两个C#异步方法,封装了WebRequest请求,支持忽略SSL证书。 以下两个 C# 异步方法封装了 WebRequest 请求并支持忽略 SSL 证书。 1.Get请求 public static Task<string> HTTP_Get(string URL, string[] headers = null...
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 552
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
.NET C# 使用HttpClient时忽略HTTPS证书
C# UWP开发技术探讨
06-13 8391
写了个爬虫爬一个网站的数据,本来一直好好的,结果今天发现有一段时间爬不到数据了,一检查发现他们的HTTPS证书过期了,导致抛异常。 于是,就想办法绕过这个Https证书的限制,在网上搜了一下,基本都是Java、.NETCore的,搜到几个说是.NET的,但实际都不可行,最后还是自己摸索和查看MSDN找到了解决办法,特此记录。 添加System.Net.Http.WebRequest的引用 ...
请求https,X509证书信任管理器类,避免导证书
weixin_45168162的博客
03-29 605
实现X509证书信任管理器类(避免导证书) package com.showlin.httpsDemo; import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; /** * @Author:xielin * @Description: 实现X509证书信任管理器类(避免导证书) * @Date:2
https跳过认证
qq_44960057的博客
03-08 740
https请求需要证书认证,这个很麻烦,一般采用跳过认证的方式访问https。
Android 图片压缩库Tiny,去掉了X509TrustManager的调用
11-20
Android 图片压缩库Tiny,解决GooglePlay对rustManager审核不通过。
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
java开发https请求ssl不受信任问题解决方法
08-28
在上面的代码中,我们使用 X509TrustManager忽略证书信任问题。我们可以看到,这个方法可以解决 SSL 不受信任的问题,但是它也存在一些安全风险,因为它忽略证书验证。 结论 在 Java 开发中,使用 HTTPS ...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
golang https 跳过证书检查
Arlingtonroad的博客
07-27 1257
package main import ( "crypto/tls" "fmt" "io/ioutil" "net/http" ) func main() { tr := &http.Transport{ TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, ...
RestSharp - Ignore SSL errors
weixin_34348174的博客
06-13 504
  项目启动时,添加下面代码:   项目启动时,添加 public App() { ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) =&gt; true; }...
C# .NET Core 使用HttpClient时忽略HTTPS证书
beautifull001的博客
12-24 2319
最近项目遇到HttpClient请求代理时报SSL认证失败,解决方案记录 var handler = new HttpClientHandler(); handler.ServerCertificateCustomValidationCallback = delegate { return true; }; var client = new HttpClient(handler); ...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3190
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
【漏洞修复】自定义实现的X509TrustManager子类中..
热门推荐
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
java https x509trustmanager,java – 没有X509TrustManager实现可用
06-01
这个问题是因为在使用 HTTPS 进行请求时,Java 默认会验证 SSL 证书,如果证书不被信任或者不是由受信任的机构颁发的,就会抛出 "没有 X509TrustManager 实现可用" 的异常。 解决这个问题的方法是创建一个自定义的 X509TrustManager 实现类,然后在代码中使用该实现类来验证 SSL 证书。以下是一个简单的示例代码: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } // 在代码中使用自定义的 X509TrustManager 实现类 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new MyX509TrustManager()}, null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码中,我们先创建了一个名为 MyX509TrustManager 的自定义实现类,然后在代码中使用该实现类来进行 SSL 证书验证。注意,这里我们将默认的 HostnameVerifier 设置为了一个始终返回 true 的实现类,这是为了避免由于证书中的主机名和实际主机名不一致而导致的 SSL 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值