httpclient信任所有证书解决SSLException:Unrecognized SSL message,plaintext connection

最新推荐文章于 2024-04-18 13:00:00 发布
最新推荐文章于 2024-04-18 13:00:00 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: X的问题和异常 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshirongshaolin/article/details/126992654
版权

在使用 HttpClient 工具调用第三方 Http 接口时报错 javax.net.ssl.SSLException:Unrecognized SSL message,plaintext connection?

这个错误意思是说,无法识别 SSL 信息,明文连接?

看这个意思是说在使用 https 协议访问网络资源时无法识别 SSL 信息。

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范!

起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

 本来 https 是在 http 的基础上进行加密。使用 SSL 协议进行加密。

这样通讯的双方在通讯前就要去做身份校验,通过证书的方式验证身份。

原来是证书方面的问题,需要我们加一下代码,使其信任所有证书。

如下代码,设置信任所有代理。

import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.TrustStrategy;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class HttpClientUtil{
    
    public static CloseableHttpClient createSSLClientDefault() {
        try {
            //使用 loadTrustMaterial() 方法实现一个信任策略,信任所有证书
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
                // 信任所有
                public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    return true;
                }
            }).build();
            //NoopHostnameVerifier类:  作为主机名验证工具,实质上关闭了主机名验证,它接受任何
            //有效的SSL会话并匹配到目标主机。
            HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
            return HttpClients.custom().setSSLSocketFactory(sslsf).build();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return HttpClients.createDefault();

    }
}

 获取HttpClient 实例的方式由使用默认的 httpclient 变为我们自定义的 httpclient 实例

即,由

变为

这解决了我的问题。

加木Go
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-18 1851
解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
轻松解决java报错:SSLException: Unrecognized SSL message, plaintext connection?
qq_63683610的博客
01-27 1868
轻松解决java报错:SSLException: Unrecognized SSL message, plaintext connection?
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? HTTPS请求异常
浮华与肤浅(๑• . •๑)
06-25 6579
在Jmeter中压测https接口,请求抛出异常 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? at sun.security.ssl.InputRecord.handleUnknownRecord(Unknown Source) at sun.security.ssl.InputReco...
Unrecognized SSL message, plaintext connection?https请求遇到异常分析
热门推荐
森林里的一天
01-05 14万+
前段时间开发了一个https请求客户端 在线上联调一个https双向认证接口的时候 请求抛出如下异常 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?具体的客户端的实现方式可移步看这篇文章 http://blog.csdn.net/dtlscsl/article/details/5011822
【Java异常】Unrecognized SSL message, plaintext connection?https请求遇到异常分析
No8g攻城狮的博客
09-21 6万+
本文目录 一、错误描述 二、错误原因 三、解决方案 一、错误描述 前段时间开发了一个https请求客户端 在线上联调一个https双向认证接口的时候 请求抛出如下异常, 在使用 HttpClient 工具调用第三方 Http 接口时报错javax.net.ssl.SSLException:Unrecognized SSL message,plaintext connection? 这个错误意思是说,无法识别 SSL 信息,明文连接? 看这个意思是说在使用 https 协议访问网络资源时无.
Unrecognized SSL message, plaintext connection?
qq_54571327的博客
03-07 5300
Unrecognized SSL message, plaintext connection?
Unrecognized SSL message, plaintext connection--SSLSocket 代理服务器连接
weixin_30315723的博客
03-13 1091
虽然java代码 URL.openconnect(proxy);已经实现了https客户端通过代理连接服务器 但个人在使用socket https代理http://www.cnblogs.com/hua198/p/5223945.html时一直出现一个问题Unrecognized SSL message, plaintext connection 大致意思是在SSL连接过程中收到不可以识别的...
报错“javax.net.ssl.SSLException:Unrecognized SSL message,plaintext connection“的解决方法
weixin_37457197的博客
09-17 9854
配置log4j.xml出现http://jakarta.apache.org/log4j/ 红色提示: uri is not registered”的错误信息。 原始的log4j.xml配置文件: <?xml version="1.0" encoding="GB2312" ?> <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration xmlns:log4j="http://jakart
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
问题 使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static void Main(string[] args) { var url = @https://xxx.xxx.xxx.xxx:xxxx/xxx-web/services/xxxx?wsdl; var handler = new HttpC
SSLException异常解读与解决
王洋的专栏
10-20 3万+
在读取一个比较有影响力的网站的API的时候,由于对方采用的是HTTPS的链接,而不是HTTP的链接,所以导致了如下的问题:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair原本以为两者是一样的访问方式,所以出错主要还是在于自己,当然在没找到原因之前并没有向这个方面去想,这也是后来
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
小咸鱼
12-28 6526
019-12-28 23:36:32.910 ERROR 6408 --- [nio-8081-exec-7] ashboardConfiguration$ProxyStreamServlet : Error proxying request: https://localhost:8081/actuator/hystrix.stream?delay=2000 javax.net.ssl.SSLE...
客户端如何使用httpclienthttps服务器发送数据
sundful的专栏
12-13 396
客户端向服务器发送数据时,份两种情况,SSL单向验证和SSL双向验证   1.SSL单向验证时   代码如下: Java代码   import  java.io.IOException;   import  java.util.HashMap;   import  java.util.Map;      import...
HttpClient信任所有证书
09-02
在使用 HttpClient 发送请求时,如果你希望信任所有证书,可以通过自定义 HttpClient 的方式来实现。下面是一个示例代码: ```java import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.TrustAllStrategy; import org.apache.http.ssl.SSLContextBuilder; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; public class TrustAllHttpClientFactory { public static CloseableHttpClient createHttpClient() throws KeyStoreException, NoSuchAlgorithmException, KeyManagementException { // 创建信任所有证书SSLContext SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(TrustAllStrategy.INSTANCE) .build(); // 创建自定义的 HostnameVerifier,用于信任所有主机名 HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE; // 创建 HttpClient 并设置 SSLContext 和 HostnameVerifier return HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(hostnameVerifier) .build(); } } ``` 在使用上面的代码创建的 HttpClient 时,它将信任所有证书,并且不会验证服务器的主机名。请注意,这样做会降低安全性,因为它允许接受任意证书,包括自签名证书和过期证书。在生产环境中,建议仅在开发和测试阶段使用这种方式,不要在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值