HTTPS(三)之JAVA 不校验HTTPS服务器证书

最新推荐文章于 2024-05-09 11:09:47 发布
最新推荐文章于 2024-05-09 11:09:47 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: https 文章标签: java https
原文链接:https://www.jianshu.com/p/ea07a32ec85d
版权

本篇主要描述JAVA经常遇到的场景:不校验服务器CA证书。主要包含以下内容:

  • HttpsURLConnection不校验服务器CA证书
  • Spring RestTemplate不校验服务器CA证书

HttpsURLConnection不校验服务器CA证书

有些情况下,虽然服务器端使用的是https协议,但是其证书不是由权威机构颁发的,客户端如果使用jdk默认的证书会校验失败。为了在项目初期进行调试,我们可以忽略服务器证书校验。由前一篇文章可知,要达到不校验服务器证书的目的,必须将hostname校验和CA证书校验同时关闭。
要忽略hostname校验,可以通过前一篇文章JAVA中HTTPS那些事儿中的HostnameVerifier小节介绍的case4场景来实现。要忽略证书校验,则需要自定义SSLSocketFactory。整体代码如下:

public void ignore() throws NoSuchAlgorithmException, KeyManagementException {
        // 自定义证书校验器
        TrustManager[] trustAllCerts = new TrustManager[] {
          new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, 
                                           String s) throws CertificateException {}
            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, 
                                           String s) throws CertificateException {}
            @Override
            public X509Certificate[] getAcceptedIssuers() { 
                   return new X509Certificate[0]; 
            }
          }
        };
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        // 自定义hostname校验器
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    }

从代码中可以看到setDefaultSSLSocketFactory和setDefaultHostnameVerifier都是HttpsURLConnection的静态方法,也就是此处的设置是全局的。所以在进行实际的HTTPS访问前,调用一次ignore方法,即可在后续所有的HTTPS访问中达到不校验服务器CA证书的目的。

Spring RestTemplate不校验服务器CA证书

Spring中的RestTemplate是用于访问Restful服务的便捷工具类,该类依靠更下层的组件来完成网络请求。默认使用JDK中的HttpURLConnection,同时支持配置Apache HttpComponents HttpClient(4.3+)、OkHttp(2.x and 3.x)、Netty4。所以要使RestTemplate在访问HTTPS服务时忽略证书校验,其实需要配置的是底层的实现组件。

  • 如果使用默认实现HttpURLConnection,如果要忽略证书只需要按照前一小节HttpsURLConnection不校验服务器CA证书进行操作即可。
    Apache HttpComponents HttpClient(4.3+)不校验CA证书
  • Apache的HttpClient也是依赖于标准的java加密(Java
    Cryptography-JCE)和安全socket扩展(Secure
    Sockets-JSEE),所以需要忽略证书同样需要创建一个javax.net.ssl.SSLContext。与HttpsURLConnection一样Apache
    HttpClient提供可选的HostnameVerifier功能,并提供两个实现类DefaultHostnameVerifier和NoopHostnameVerifier,第一个采用RFC
    2818规则校验hostname,第二个则不进行校验。如果需要不校验服务器CA证书,Apache
    HttpClient提供了一个帮助了可以直接使用,代码如下:
public static void main(String[] args) throws IOException, KeyStoreException,
            NoSuchAlgorithmException, KeyManagementException {
        // 配置Apache HttpClient
        HttpClient httpClient = HttpClients
                .custom()
                .setSSLContext(
                        new SSLContextBuilder()
                                .loadTrustMaterial(null, TrustAllStrategy.INSTANCE)
                                .build()
                )
                .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
                .build();
        // 让RestTemplate使用Apache HttpClient访问网络
        HttpComponentsClientHttpRequestFactory requestFactory =
                new HttpComponentsClientHttpRequestFactory();
        requestFactory.setHttpClient(httpClient);
        
        RestTemplate restTemplate = new RestTemplate(requestFactory);
        restTemplate.getMessageConverters().add(new FormHttpMessageConverter());
        String resp = restTemplate.getForObject(IgnoreServerCerts.testUrl,
                String.class);
        System.out.println(resp);
    }

其他
RestTemplate同时支持使用OkHttp(2.x and 3.x)和Netty4,但是由于项目中暂未所用,我对这些组件也不熟悉,如果有使用到可以自行研究。

总结

本篇文章主要介绍的是java中怎么实现不校验HTTPS服务器证书,主要介绍JDK中的HttpURLConnection和Apache HttpComponents HttpClient(4.3+)怎么忽略。同时明确Spring的RestTemplate是依赖于底层网络访问组件实现的Http访问,要忽略证书只需要配置底层组件即可。
至此,本系列文章主要部分已技术,还有最后一篇可供选择阅读使用keytool模拟CA证书颁发过程。

本文系转载博文,作者信息如下:
作者:雪落孤村
链接:https://www.jianshu.com/p/ea07a32ec85d

Joker_Wanghy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Java如何跳过https的ssl证书验证详解
08-25
2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。 四、JSSE缺省的证书信任管理器类 在针对http进行升级时,在...
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 507
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
java https绕过服务器证书
dawuafang
12-20 168
整这个代码真有够麻烦的。 先说原理吧,https网站服务器都是有证书的! 之所以google和12306表现不一,是因为12306的证书是什么 “SRCA”,铁道部自己的CA服务器签发的,并不被浏览器或操作系统(至少我的firefox就不认它)广泛接受! Google的证书也是Google的CA服务器签发的,不过被认可,没办法。。。 建行CCB的证书是VeriSign签发的,这个基本所有...
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 1408
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
java忽略证书验证(兼容http,https)
抽象的螺旋
01-03 8989
java忽略证书验证
java证书验证_java连接https时禁用证书验证.
weixin_42514432的博客
02-26 280
importjava.io.File;importjava.security.cert.CertificateException;importjava.util.List;importjava.util.Map;importjavax.net.ssl.SSLContext;importorg.apache.http.conn.ssl.SSLConnectionSocketFactory;impor...
Android okhttp3.0忽略https证书的方法
08-28
它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是花钱购买的证书,这种证书可以被移动端直接信任,例如 VeriSign 等认证机构颁发的证书;另一种是自己制作的证书,这种...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
Java中使用HttpClient进行HTTPS接口调用的方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...
配置HTTPS证书校验1
08-08
当遇到"配置HTTPS证书校验1"的问题时,通常是因为客户端(如浏览器或应用)无法正确验证服务器证书,导致通信受阻。 在这个问题中,我们首先需要获取Manager的公钥。这可以通过浏览器的证书查看功能来完成。当你...
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
这是因为默认情况下,HttpClient会对HTTPS服务器证书进行严格的验证,但为了简化示例或在测试环境中,我们可能希望跳过这一过程。以下是SSLClient类的代码: ```java import java.security.cert....
Java使用实现无验证书HTTPS请求
weixin_43790613的博客
11-28 610
文章目录 package tv.huan.common.utils.http; import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.Close
https 不检验证书
weixin_30662011的博客
08-24 137
System.Net.ServicePointManager.ServerCertificateValidationCallback += (s, cert, chain, sslPolicyErrors) => true; 转载于:https://www.cnblogs.com/runliuv/p/9531148.html
Java 如何关闭ssl 验证
weixin_42588877的博客
12-20 2247
如果你希望在 Java 中关闭 SSL 验证,你可以使用以下方法: 使用自定义的 TrustManager。 在 SSLContext 中使用自定义的 TrustManager。 使用 HttpsURLConnection 时设置忽略证书。 下面是一些示例代码: 第一种方法: TrustManager[] trustAllCerts = new TrustManager[] { n...
【日常踩坑】https接口调用不校验证书
绊脚石
12-17 5651
https接口调用示例 1、POST格式调用 通过POST方式调用https接口 TrustManager[] tm = {new HttpsManager()}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tm, new SecureRandom()); SSLSocketFactor...
Java后台https调用远程接口取消ssl验证
王铁柱的博客
08-11 2326
https跳过ssl验证
java 忽略 https 验证_HTTPS 请求忽略证书验证
weixin_34550241的博客
02-16 964
参考文章https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601步骤1,实现自己的x509TrustManager类,并复写种方法public class My509TrustManager implements X509TrustManager {@Overridepublic void checkClientTrusted(...
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值