证书信任管理器(用于https请求) X509TrustManager

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量1.5w 收藏 4
点赞数 1
文章标签: X509TrustManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc2436/article/details/47298033
版权

关于接口 X509TrustManager整理


主要方法:

checkClientTrusted

    void    checkClientTrusted(X509Certificate[] chain, String authType) 

参数:
chain - 同位体的证书链
authType - 基于客户端证书的验证类型
抛出:
IllegalArgumentException - 如果将 null 或长度为零的 chain 传递给 chain 参数,或者将 null 或长度为零的字符串传递给 authType 参数
CertificateException - 如果证书链不受此 TrustManager 信任。

checkServerTrusted

void checkServerTrusted(X509Certificate[] chain,
                        String authType)
                        throws CertificateException
给出同位体提供的部分或完整的证书链,构建到可信任的根的证书路径,并且返回是否可以确认和信任将其用于基于验证类型的服务器 SSL 验证。 验证类型是表示为一个 String 的密码套件的密钥交换算法部分,例如 "RSA"、"DHE_DSS"。注:对于一些可输出的密码套件,密钥交换算法是在运行时的联络期间确定的。例如,对于 TLS_RSA_EXPORT_WITH_RC4_40_MD5,当临时的 RSA 密钥 用于密钥交换时 authType 应为 RSA_EXPORT,当使用来自服务器证书的密钥时 authType 应为 RSA。检查是否大小写敏感的。

参数:
chain - 同位体的证书链
authType - 使用的密钥交换算法
抛出:
IllegalArgumentException - 如果 null 或长度为零的 chain 传递给 chain 参数,或者 null 或长度为零的字符串传递给 authType 参数
CertificateException - 如果证书链不受此 TrustManager 信任。

getAcceptedIssuers

X509Certificate[] getAcceptedIssuers()
返回受验证同位体信任的认证中心的数组。

返回:
可接受的 CA 发行者证书的非 null(可能为空)的数组。

xc2436
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OkHttp Https 证书忽略
专注Android ,直到世界尽头
12-28 1329
1、实现X509TrustManager 接口。2、创建Client 客户端时使用Trust
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 634
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3213
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
X509TrustManager 接口
zzzzzz55300411的博客
01-08 2626
[code="java"] public class MyTrustManager implements X509TrustManager { MyTrustManager() { // constructor // create/load keystore } public void checkClientTrusted( X509Certificate chai...
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1509
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
Java Https请求,跳过证书,直接访问
12-12
new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[]{}; } @Override public void checkClientTrusted(X509...
Android okhttp3.0忽略https证书的方法
08-28
new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
在上面的代码中,我们创建了一个自定义的X509TrustManager,它的所有验证方法都为空,表示不执行任何证书检查。然后我们使用这个TrustManager初始化SSLContext,并创建了一个允许所有主机名验证的SSLSocketFactory。...
https网络请求,包含get和post形式
12-10
2. **创建SSLContext**:为了信任所有证书,我们需要创建一个自定义的TrustManager,该TrustManager不进行任何证书验证。这一步骤在生产环境中需谨慎,因为完全信任所有证书可能导致安全问题。 ```java ...
使用httpclient无需证书调用https的示例(java调用https)
09-04
// 创建SSLContext并设置信任管理器 public SSLContext createNoVerifySSLContext() throws NoSuchAlgorithmException, KeyManagementException { SSLContext sslContext = SSLContext.getInstance("TLS"); ssl...
google play X509TrustManager提示
gaohaiyanghy的专栏
04-17 1743
2016年5月17日起,google play禁止发布X509TrustManager接口实施方式不安全的任何新应用或者应用更新。 对于要发布到google play上的应用就需要检查是否存在这样的代码了。 找到自定义的X509TrustManager将其checkServerTrusted方法在异常时抛出一个CertificateException 如:public void checkS
x509trustmanager怎么验证证书_各种编程语言忽略http的SSL证书认证
weixin_39914499的博客
11-18 1483
前言我们内部测试的http服务器很多时候证书都是没有经过第三方认证的,我们发送http请求基本上都是忽略证书认证。我总结了一下常用编程语言使用http请求时忽略证书认证的代码片段,记录一下下。代码go语言func httpPost(url, body string) ([]byte, error) { req, err := http.NewRequest(http.MethodPost, ...
Retrofit 添加自定义证书 X509TrustManager
choushen9050的博客
01-04 1222
最近公司要在APP中废弃手动添加的证书文件,用后台返回的数据验证是否是后台的数据。然后一点都不懂的我只能求救百度和Google啦,然后发觉是非常简单的事情。废话不多说,先贴出代码 private static Retrofit getRetrofit(String url) { ...
漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android图像压缩库Tiny更新优化 解决X509TrustManager问题,重新编译libjpeg-turbo支持cpu全架构
luckystar的博客
08-09 700
Android图像压缩库Tiny更新优化 X509TrustManager问题修复 对NDK重新编译,支持arm64位和32位架构so库,支持x86_64和32位架构so库 原项目地址:https://github.com/Sunzxyong/Tiny 使用方式和原项目一样,参考原项目即可。 说明: 这是对于原来压缩库的问题修改,以便满足于google play上架要求。 由于原项目从2017年后不在更新维护,对于google play的 X509TrustManager 问题修复修复过程,只是删除引用继
Android3种访问https的方法(管理证书认证)
学习园地
09-23 1万+
package com.example.httpstest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3421
java使用https实现单向客户端认证服务端,x.509证书
java发送https请求如何不检查证书
05-27
在Java中发送HTTPS请求时,可以通过设置SSLContext忽略证书验证。具体步骤如下: 1. 创建一个信任管理器用于忽略证书验证: ``` TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){ public X509Certificate[] getAcceptedIssuers(){return null;} public void checkClientTrusted(X509Certificate[] certs, String authType){} public void checkServerTrusted(X509Certificate[] certs, String authType){} }}; ``` 2. 创建一个SSLContext,并将信任管理器作为参数传入: ``` SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new SecureRandom()); ``` 3. 设置HttpsURLConnection的默认SSLSocketFactory和HostnameVerifier: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` 4. 发送HTTPS请求: ``` URL url = new URL("https://example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ``` 通过以上步骤,即可忽略证书验证发送HTTPS请求。需要注意的是,此方法存在安全风险,建议仅在测试环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值