httpclient调用Https,加载自签名证书

最新推荐文章于 2024-06-29 02:49:44 发布
最新推荐文章于 2024-06-29 02:49:44 发布
阅读量7.1k 收藏 2
点赞数 1
分类专栏: java知识点 https 文章标签: https ca证书 httpclien
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen303614/article/details/62217275
版权

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.NoSuchAlgorithmException;

import java.util.ArrayList;

import java.util.List;

import java.util.Map;

import java.util.Map.Entry;


import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;


import org.apache.http.HttpEntity;

import org.apache.http.NameValuePair;

import org.apache.http.client.ClientProtocolException;

import org.apache.http.client.entity.UrlEncodedFormEntity;

import org.apache.http.client.methods.CloseableHttpResponse;

import org.apache.http.client.methods.HttpPost;

import org.apache.http.config.Registry;

import org.apache.http.config.RegistryBuilder;

import org.apache.http.conn.socket.ConnectionSocketFactory;

import org.apache.http.conn.socket.PlainConnectionSocketFactory;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.conn.ssl.SSLContexts;

import org.apache.http.conn.ssl.TrustSelfSignedStrategy;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;

import org.apache.http.message.BasicNameValuePair;

import org.apache.http.util.EntityUtils;


import com.sun.org.apache.xerces.internal.impl.xpath.regex.ParseException;


public class HttpsClient2 {

    /**

     * 设置信任自签名证书

     * 

     * @param keyStorePath 密钥库路径

     * @param keyStorepass 密钥库密码

     * @return

     */

    public static SSLContext custom(String keyStorePath, String keyStorepass) {

        SSLContext sc = null;

        FileInputStream instream = null;

        KeyStore trustStore = null;

        try {

            trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

            

            instream = new FileInputStream(new File(keyStorePath));

            trustStore.load(instream, keyStorepass.toCharArray());

            // 相信自己的CA和所有自签名的证书

            sc = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();

            // 构造 javax.net.ssl.TrustManager 对象

            TrustManagerFactory tmf =

            TrustManagerFactory.getInstance("SunX509", "SunJSSE");

            tmf.init(trustStore);

            TrustManager tms [] = tmf.getTrustManagers();

            // 使用构造好的 TrustManager 访问相应的 https 站点

            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

            sslContext.init(null, tms, new java.security.SecureRandom());

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            try {

                instream.close();

            } catch (IOException e) {

            }

        }

        return sc;

    }


    /**

     * 模拟请求

     * 

     * @param url 资源地址

     * @param map 参数列表

     * @param encoding 编码

     * @return

     * @throws ParseException

     * @throws IOException

     * @throws KeyManagementException

     * @throws NoSuchAlgorithmException

     * @throws ClientProtocolException

     */

    public static String post(String url, Map<String, String> map)

            throws ClientProtocolException, IOException {

        String body = "";

 

       try

        SSLContext sslcontext = HttpsClient2.custom("/Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/jre/lib/security/cacerts", "changeit");

        // 设置协议httphttps对应的处理socket链接工厂的对象

        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()

                .register("http", PlainConnectionSocketFactory.INSTANCE)

                .register("https", new SSLConnectionSocketFactory(sslcontext)).build();

        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

        // 创建自定义的httpclient对象

        CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();

        // 创建post方式请求对象

        HttpPost httpPost = new HttpPost(url);


        // 装填参数

        List<NameValuePair> nvps = new ArrayList<NameValuePair>();

        if (map != null) {

            for (Entry<String, String> entry : map.entrySet()) {

                nvps.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));

            }

        }

        // 设置参数到请求对象中

        httpPost.setEntity(new UrlEncodedFormEntity(nvps, "UTF-8"));

        System.out.println("请求地址:"+url);  

        System.out.println("请求参数:"+nvps.toString());  

          

        //设置header信息  

        //指定报文头【Content-type】、【User-Agent】  

        httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");  

        httpPost.setHeader("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");


        // 执行请求操作,并拿到结果(同步阻塞)

        CloseableHttpResponse response = client.execute(httpPost);

        // 获取结果实体

        HttpEntity entity = response.getEntity();

        if (entity != null) {

            // 按指定编码转换结果实体为String类型

            body = EntityUtils.toString(entity, "UTF-8");

           

        }

        EntityUtils.consume(entity);

        // 释放链接

        response.close();

       }catch(Exception e){

           System.out.println(e);

       }

        return body;

    }

    public static void main(String[] args){

      String body;

    try {

        body = post("https://payment.qa.17usoft.net/fi-web/quick/payment",null);

        System.out.println(body);

    } catch (ClientProtocolException e) {

        // TODO Auto-generated catch block

        e.printStackTrace();

    } catch (IOException e) {

        // TODO Auto-generated catch block

        e.printStackTrace();

    }

   

        

    }


导入证书:

sudo keytool -import -alias mystore  -file /Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/jre/lib/security/TongChengCACRT.crt -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/jre/lib/security/cacerts

遇到的问题:

(1)hostname in certificate didn't match:  验证https域名与证书域名不匹配,查找各种问题,最终定位的httpclient包版本的问题,4.3.1版本号换成4.3.6版本号解决

(2)pkix path building failed:   客户端JDK版本要与服务器JDK版本一致解决

  

参考:

Java 使用自签证书访问https站点:

http://blog.chenxiaosheng.com/posts/2013-12-26/java-use-self_signed_certificate.html

Java 和 HTTP 的那些事(四) HTTPS 和 证书 :

 http://www.aneasystone.com/archives/2016/04/java-and-https.html    

HTTPS证书生成原理和部署细节:

http://www.barretlee.com/blog/2015/10/05/how-to-build-a-https-server/


哖少
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现读取证书访问https接口
07-26
证书通常包含了公钥和一些身份信息,由受信任的证书颁发机构(CA签名。在Java中,证书可以被加载到KeyStore对象中,KeyStore是存储密钥对和证书的容器。常见的证书格式有: 1. **.cer**:这是X.509证书的Base64...
【C#】解决HttpClienthttps请求SSL证书问题
yu57955的博客
06-20 1339
【代码】【C#】解决HttpClienthttps请求SSL证书问题。
Apache HttpClientHTTPS 调用实现
Defonds 的专栏
01-22 2万+
本文将详细介绍如何使用 Apache HTTPClient 库来进行安全的 HTTP(HTTPs) 调用。 最简单的办法当然是忽视 ssl 证书并信任任何连接。但这种方式对于生产代码是不能接受的,因为它违背了使用 HTTPS 的初衷。尽管如此,在某些场景下,如果你想尽快尝试 HTTPS 的话你也可以选择这种方式。 信任任意证书 (简单,但不建议用于生产代码) import javax.net.ss...
java Https client
最新发布
weixin_40436559的博客
06-29 18
服务器,HTTP相关视频讲解:实现一个乞丐版四层负载均衡器零拷贝的原理Linux系统面试刷题——Nginx访问日志IP访问量排名前10命令使用Java编写Https客户端 在网络通信中,安全性是至关重要的。为了保护数据的安全性,我们通常会使用HTTPS协议来进行数据传输。在Java中,我们可以使用HttpsURLCo...
Apache HttpClient 如何进行https连接
acsariel的专栏
09-15 5248
HttpGet httpGet = new HttpGet("https://www.signpost.com/login"); HttpClient client = new DefaultHttpClient(); HttpResponse response = client
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法
fen_fen的专栏
09-02 2769
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 使用的版本: <de...
HttpClient通过正向代理访问HTTPS接口攻略
xianyuxiaoqiang的专栏
03-03 2149
1.问题背景 一些HTTPS接口提供方有IP白名单策略,接口调用方必须通过报备过的出口IP访问接口。对于部署在云主机上的接口调用方服务而言,这是比较不友好的。 常用的方法是在指定出口IP的服务器上部署正向代理,接口调用方服务通过这个正向代理间接访问HTTPS接口。 2.解决方案 以HttpClient4.5.3为例。 1)定义HttpClientBuilder HttpClientBuilder httpClientBuilder = HttpClientBuilder.create.
httpclient-4.2.5
04-28
2. **证书管理**:可以自定义SSLContext和TrustManager,处理自签名证书或公司内部CA颁发的证书,增强了在企业环境中的适应性。 3. **安全配置**:允许开发者对SSL连接参数进行细粒度控制,如设置密码策略、禁用弱...
双向https的Android代码
12-15
1. **创建自签名证书**:为了测试目的,你可以创建自签名证书。生产环境中,你需要从受信任的证书颁发机构购买一个证书。 2. **配置TrustManager**:你需要自定义`TrustManager`,接受自签名证书或者特定的服务器...
android+https的例子
09-22
在某些测试或调试场景下,我们可能需要关闭证书验证,例如使用自签名证书的服务器。虽然这不是最佳实践,但可以通过创建一个接受任何证书的`TrustManager`来实现。这通常只应在开发阶段使用,因为这将使应用程序...
运行中的程序自动更新的实现
03-31
可以使用`System.Net.WebClient`类或者更高级的`HttpClient`来实现文件的异步下载,以避免阻塞用户界面。 5. **文件替换**:下载完成后,更新模块需要在程序不运行时替换旧文件。.NET提供了一些机制来安全地关闭和...
httpClient 连接 https + 证书连接
Black Shadow
01-27 6612
httpClient 连接 https证书连接+cookie更新+post自动跳转) 本文以获得验证码图片为例 这个是登陆页面:https://frontier.xian.12306.cn/gateway/hydzsw/Dzsw/login_bur.jsp 这个事登陆验证码:https://frontier.xian.12306.cn/gateway/hydzsw/Dzsw/secur
HttpClient访问https接口
rehjgjdk11的博客
10-24 702
使用httpClient访问比如百度的首页时,这是一个https协议的地址,由于JDK内置了一些大型CA机构的公钥证书(根证书),所以httpClient会信任这些CA机构颁发的证书,程序能够正常访问。当访问自签证书的接口时,就需要客户端自己对服务器进行校验了。操作系统也有内置的证书,但是无法影响java程序。当使用连接池时,配置稍有不同。需要对证书认证有所了解。
HttpClient 加载本地证书发送请求
zheng199172的博客
11-13 4822
最近在做微信退款,需要加载本地证书,先上代码 public static String postXmlWithKey(String url, String xml, String cerPath, String mchId) throws Exception { InputStream in = new FileInputStream(new File(cerPath)); ...
超详细HttpClient加载安全证书post请求访问https示例
weixin_43761490的博客
09-24 5585
超详细HttpClient加载安全证书post请求访问https示例 (注:此测试java版本为1.7,经过测试java7以上(不含java7)的版本无需加载安全证书,也无需绕过安全证书就可以通过建立httpClient连接访问https网站,所以如果项目环境为Java7以上的小伙伴就不用考虑这些问题啦。) 最近公司爬虫项目因为一个网站的SSL证书升级问题,导致使用httpClient绕过SSL证书方法失效,因此尝试将该网站安全证书下载下来,将其加载到连接中去,经测试后成功问题解决。 浏览器(以chrom
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4064
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
使用httpclient加载证书
liberty888的博客
07-21 316
使用httpclient加载证书
HttpClient4.5实现httphttps请求,解决之前方法过时问题
热门推荐
朱哲的博客
05-30 2万+
前言最近项目正在筹备上线,发现 HttpClient 中的很多类和方法都已经过时了,虽然并不影响功能的实现,但是看着确实让人捉急,所以,索性抽了点时间把它给改了。今天就来分享一下。。。之前的代码先看看之前的代码吧:以下是之前的过时代码(部分,完整代码在文章末会贴出git地址)private static void sslClient(HttpClient httpClient) { ...
关于Https协议和HttpClient的实现详解
liweiminlining的专栏
02-14 2939
介绍了关于Https协议和HttpClient实现
java httpclient 调用https
06-19
- 如果服务器使用自签名证书,你可能需要配置 TrustManager 以信任这些证书。可以自定义一个 `SSLContext` 或使用 `TrustingSSLSocketFactory`。 - 如果你有 CA 证书,可以将其添加到系统证书路径或传递给 `SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值