HttpClient跳过SSL证书认证攻略

最新推荐文章于 2024-06-14 14:50:25 发布
最新推荐文章于 2024-06-14 14:50:25 发布
阅读量9.1k 收藏 19
点赞数 4
分类专栏: Java 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyuxiaoqiang/article/details/114287334
版权

1.问题背景

使用HttpClient访问某些Https协议的接口时,会抛出如下异常。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因是接口提供方所使用的SSL证书不在JDK的可信证书列表中。

2.解决方案

2.1 思路概要

使用 SSLConnectionSocketFactory 跳过SSL证书认证。

2.2 处理步骤

本文以HttpClient4.5.3为例。

1)定义一个HttpClientBuilder,用于设置 CloseableHttpClient 的配置信息

HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();

 

2)定义一个SSLConnectionSocketFactory,用于跳过SSL证书认证。

            SSLContext ctx = SSLContext.getInstance("TLS");    // 创建一个上下文(此处指定的协议类型似乎不是重点)
            X509TrustManager tm = new X509TrustManager() {     // 创建一个跳过SSL证书的策略
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                }
            };
            ctx.init(null, new TrustManager[] { tm }, null);    // 使用上面的策略初始化上下文
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(ctx,
                    new String[] { "SSLv3", "TLSv1", "TLSv1.1", "TLSv1.2" }, null, NoopHostnameVerifier.INSTANCE);    // 创建一个包含各种SSL协议的SSLConnectionSocketFactory实例对象

3)生产HttpClient实例

httpClientBuilder.setSSLSocketFactory(ssf );  // 设置SSL管理工厂
... // 设置其他调优参数(比如连接池大小等)
CloseableHttpClient httpClient = httpClientBuilder.build();

4)雷区

千万不要使用自定义的ConnectionManager,否则会导致SSL管理工厂失效,无法跳过SSL证书认证。

httpClientBuilder.setConnectionManager(httpClientConnectionManager);   // 千万别使用这种代码!!

原因:

HttpClientBuilder中有这么一段代码,只有当自定义的ConnectionManager为空时,才会使用SSL管理工厂,否则,SSL管理工厂压根不会生效。
        HttpClientConnectionManager connManagerCopy = this.connManager;    // 自定义的ConnectionManager
        if (connManagerCopy == null) {
            LayeredConnectionSocketFactory sslSocketFactoryCopy = this.sslSocketFactory;    // 自定义的SSL管理工厂
            ...
            @SuppressWarnings("resource")
            final Pool
最低0.47元/天 解锁文章
xianyuxiaoqiang
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SSL证书校验】Java Client 忽略对服务端的SSL证书校验
一个被IT搞的
01-13 4874
背景 在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。 很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊) 这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。 为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。 实现方式 本文针对两种Java常见HTTP客户端请求方式,提供实现样例...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
最新发布
yyongsheng的博客
06-14 75
usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/ (和上面其实一样)说明:网址处不需要输入(https://)信息,比如 www.baidu.com,只需域名即可。用httpclient访问https资源时,会出现异常,与环境也有关系,有些机器请求正常。1.windows系统:将生成的jssecacerts文件复制到 jdk的相应路径下即可。在目录下会生成文件jssecacerts,自此认证过程结束。随后服务器会返回认证的主题,发行方,加密方式等信息。
https服务端验证客户端证书的问题?PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1033
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也不成功,难不成握手的姿势不对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就不行呢?原因很简单,当服务端选择强制校验客户端证书的时候,你是绕不过去的,你只能选择信任别人,但是你不能让别人都信任你,对不对?所以你构建httpclient客户端时,一定要带上证书,这里以测试环境银联的pfx证书为...
HttpClient 4.5.x 之后 Deprecated 废弃API 的替代对应策略
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
02-11 7830
在《扫清盲点,如何正确的从HttpClient 3.x系统升级到HttpClient 4.x》一文中已经详细的指明 HttpClient 3.x 迁移到 HttpClient 4.x 相关的变更点以及升级替换策略。本文针对HttpClient 4.5.x 之后 被 @Deprecated 注解后的废弃 / 过期 API(SSL证书验证相关),如何进行替换进行相关总结。 1.   针对 SSLCo...
RestTemplate调用https请求,忽略证书
zixuanyankai的博客
08-02 1580
RestTemplate调用https请求,忽略证书欢迎使用Markdown编辑器生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. public RestTemplate restTemplate() throws Ke
配置SSL绕过https证书请求
周洲 (Julie)
05-19 2098
postman 验证接口时候,如果是https请求,会报错:Self-signed SSL certificates are being blocked,可以点击右上角settings,把on改成off。 在用httpclient请求的时候如何绕过证书呢? 需要创建一个CloseableHttpClient对象。 创建HTTPpost/get对象,setHeader。 创建String...
两种访问https资源的方式
beiduofen2011的专栏
08-11 1203
1、绕过证书的方式: 生成httpClient对象类 package com.example.interceptorStu.https; import org.apache.http.client.HttpClient; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSock...
httpclient4.5 绕过ssl认证文件访问
03-01
4. **执行HTTP请求**:现在,你可以使用这个HttpClient实例执行HTTPS请求,它将跳过正常的SSL验证过程。 ```java import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import ...
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
Https请求验证工具类
07-24
Https请求验证工具类,解决javax.net.ssl.SSLHandshakeException验证失败的错误
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
HttpClient配置SSL绕过https证书
学英语的程序员
09-27 1026
HttpClient配置SSL绕过https证书
Httpclient请求https时忽略ssl证书
xiao_bai_shu的博客
02-17 993
Httpclient请求忽略ssl证书
httpclient java客户端绕过_httpClient3.1如何绕过SSL证书
weixin_34817716的博客
02-13 547
该楼层疑似违规已被系统折叠隐藏此楼查看此楼方法:————————————————————代码开始————————————————————public static String postJsonContent(String url, String Json) throws Exception {ProtocolSocketFactory fcty = new MySecureProtocolSo...
HttpClient支持HTTPS(SSL),忽略安全证书配置,一文搞懂
热门推荐
CHQIUU的专栏
07-01 1万+
文章目录问题描述解决方案:HttpClient4.5中支持HTTPS请求处理方法HttpClient5.1中支持HTTPS请求处理方法 问题描述 最近在学习HttpClient做爬虫,尝试使之能够支持HTTPS请求,忽略安全证书。在网上找了很久的资料,发现这方面的资料很少,而且多数都不准确。故记录一下。 解决方案: HttpClient4.x与HttpClient5.x中配置还是有所不同,以下为大家两个版本的处理方法。 HttpClient4.5中支持HTTPS请求处理方法 Maven中引入配置: &lt
工作中使用连接池的HttpClient工具类
会飞的冰箱的博客
01-03 1436
httpclient4.4简单初始化httpclient的方式: HttpClient httpClient = HttpClientBuilder.create().build(); ClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient); ...
Java如何跳过SSL 证书验证
05-24
在Java中可以通过设置SSLContext来实现跳过SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; ``` 2.创建一个SSLContext,并将TrustManager设置为信任所有证书,代码如下: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 3.将SSLContext设置到HttpsURLConnection或HttpClient中,代码如下: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 或 ``` CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sc) .build(); ``` 这样就可以跳过SSL证书验证了。但是需要注意的是,这种方法会降低安全性,因此在生产环境中不建议使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值