取消对https证书的所有验证

最新推荐文章于 2024-04-16 19:57:39 发布
最新推荐文章于 2024-04-16 19:57:39 发布
阅读量2.3k 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44265992/article/details/116229743
版权 
package com.sinitek.sirm.busin.ipa.utils;

import org.apache.log4j.Logger;

import javax.net.ssl.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public final class DisableSSLCertificateCheckUtil {
    private static final Logger LOGGER = Logger.getLogger(DisableSSLCertificateCheckUtil.class);

    /**
     * Prevent instantiation of utility class.
     */

    private DisableSSLCertificateCheckUtil() {

    }

    /**
     * 1.取消对https证书的所有验证
     * Disable trust checks for SSL connections.
     * 通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。
     * 以及HostnameVerifier的verify(校验)方法即可取消对https证书的所有验证。
     * <p>
     * 2.  影响的范围:将会影响整个tomcat里面对证书的验证。即通过tomcat里面的其他项目虽然没有执行这一段代码但是也同样会忽略证书的验证。
     * 3.   影响的时间:执行这段代码之后的所有时间都生效。
     */
    public static void disableChecks() {
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("证书校验异常!");
        }
    }
}
刘涛。。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java证书验证_java客户端验证https连接(忽略证书验证证书验证两种方式)
weixin_34352633的博客
02-12 1642
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
tomcat安全配置之https认证
Jackie的家
02-21 1242
tomcat安全配置之https认证
https取消证书验证
最新发布
蠢蠢欲动的猫
04-16 474
https取消证书验证
关于httpclient 请求https (如何绕过证书验证
热门推荐
sunny的专栏
08-24 4万+
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;
关闭SSL验证
DaturaJie的专栏
01-07 2844
异常: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targ
三.取消https,直接http访问
黑客不黑撒
07-25 7588
1.WEB-INF/deployerConfigContext.xml 在&lt;bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" /&gt; 增加参数 p:req...
Feign HTTPS 关闭SSL证书验证
qq_43278717的博客
05-21 3230
方式一: 添加feign-httpclient依赖: <dependency> <groupId>io.github.openfeign</groupId> <artifactId>feign-httpclient</artifactId> </dependency> feign.httpclient.disableSslValidation=true 使用 okhttp,则必须使用另一个应用程序属性启用 okhttp 并添
Java如何跳过httpsssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络...这种方法可以用于忽略 HTTPS 证书验证,但需要注意的是,这种方法可能会带来安全风险,因此需要根据实际情况进行选择。
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3405
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
去掉浏览器证书认证
qq_41892119的博客
02-19 410
去掉浏览器证书认证 vendor\mediatek\proprietary\packages\apps\Browser\res\xml\privacy_security_preferences.xml android:dialogMessage="@string/pref_privacy_clear_history_dlg" android:dialogIcon="@android:drawable/ic_dialog_alert"/> <CheckBox
取消httpsssl验证
SmileTimLi的博客
04-08 8969
//取消httpsssl验证 DisableSSLCertificateCheckUtil.disableChecks(); import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.URL;...
浏览器关闭https校验_HTTPS如何防止重放攻击?
weixin_42668301的博客
01-28 1328
关注后你就是我的人了HTTPS是否实现了Diffie–Hellman秘钥交互算法来防重放攻击?看了很多回答HTTPS原理的文章,都说HTTPS主要是通过RSA+AES来加密数据的,而这个AES秘钥是浏览器端随机生成的,是否是真的这样,如果是如何防止重复攻击?还是通过Diffie–Hellman来交换秘钥的?这个问题描述让人无法看懂,让我来帮助提问者理理思路。TLS握手协商阶段浏览器发送Client...
tomcat从 http转成https,并且去掉端口号
weixin_30607659的博客
01-05 105
将 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 改成 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000...
4.2以下cas server去掉https验证,tomcat改为https验证
weixin_33400820的博客
01-31 1284
4.2以下cas server去掉https验证 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问。 我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名) 修改一deployerConfigContext.x...
Java后台https调用远程接口取消ssl验证
王铁柱的博客
08-11 2367
https跳过ssl验证
java ssl 取消认证,Java SSL:如何禁用主机名验证
weixin_29482557的博客
03-02 908
Is there a way for the standard java SSL sockets to disable hostname verfication for ssl connections with a property? The only way I found until now, is to write a hostname verifier which returns true...
取消git clone所有情况下的 SSL 证书校验
06-09
可以通过在 Git 的全局配置中设置 `http.sslVerify` 选项来取消所有 Git clone 操作的 SSL 证书校验。具体步骤如下: 1. 打开终端或命令行工具。 2. 执行以下命令来设置 `http.sslVerify` 选项: ``` git config --global http.sslVerify false ``` 这个命令将会在 Git 的全局配置中设置 `http.sslVerify` 选项为 `false`,表示以后所有 Git clone 操作都会忽略 SSL 证书校验。 请注意,这样做会降低安全性,因为它允许你 clone 一个没有经过证书验证的仓库。因此,你应该谨慎使用这个命令。如果你想要恢复 SSL 证书校验,可以执行以下命令: ``` git config --global http.sslVerify true ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值