轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量2.1w 收藏 25
点赞数 5
分类专栏: 【java框架】 轻松把玩HttpClient 文章标签: httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxian8023/article/details/49866397
版权
本文介绍如何使用HttpClient配置SSL,以信任自签名证书,从而实现在HTTPS环境下的正常通信。针对遇到证书未通过CA认证或自签名证书的情况,提供了加载密钥库并设置密码的代码示例。
摘要由CSDN通过智能技术生成

在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。

但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文章就来分享一下如何设置信任自签名的证书。当然你也可以参考官网示例中。

要想信任自签名的证书,必须得知道密钥库的路径及密钥库的密码。然后加载到程序来才可以。具体代码如下:

	/**
	 * 设置信任自签名证书
	 * 	
	 * @pa
最低0.47元/天 解锁文章
龙轩
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4056
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
Https签名证书
最新发布
qq_43907296的博客
05-27 544
openSSL下载。
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
fanst_的专栏
12-27 5224
HttpClient实现HTTPS客户端编程 本文基于HttpClient4.5.4,对其可信和自签名证书的使用进行介绍: 如何访问可信网站 是否用到了证书证书在哪里 如何访问自签名证书网站 *使用keytool生成自签名证书 alternativename invalid 离线写博客 导入导出Markdown文件 丰富的快捷键 前情简介 前世今生 网上能搜到httpc
轻松把玩HttpClient配置ssl采用绕过证书验证实现https
热门推荐
崔成龙 . 勇往直前
11-16 7万+
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public st
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2471
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
HttpClient请求Https证书问题解决
排长性感的小屁屁
06-02 2701
本地使用HttpClient请求https时没有问题,但是放到服务器上,运行出现报错,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过查阅网上资料,将解决方案整如下: 1.通过在服务器端安装证书 步骤: 1.现在指定的https链接下载证书,保存为
记一次自签发证书不被信任的解决过程
SimGenius' Tech Blog
11-24 6891
背景 一个前端页面需要与一个本地服务有交流。这个页面处在https环境下,无法调用本地的http接口,需要接口升级为https去调用。 遇到的问题 自签发证书信任证书后,根证书签发的证书总是不被信任。 解决方式 通过Getting Chrome to accept self-signed localhost certificate这个回答的方式搞定了。 中间出了一些小问题。由于缺乏相关知识,想当然认为https证书检查和跨域检查是相同的要素(协议,域名,端口号),写Common的时候就把本地的端口号40
HttpClient 忽略证书直接访问https站点
oscar999的专栏
02-20 5880
使用HttpClient 访问https 站点,可以通过以下两种方式忽略证书的检查。 方式1. 信任所有的站点 方式2. 忽略证书认证
轻松把玩HttpClient-032217531
08-03
轻松把玩HttpClient-032217531】文档主要介绍了如何使用Apache HttpClient库进行HTTP请求,包括GET和POST方法的实现,以及HTTPS、代理、SSL配置和工具类封装等内容。HttpClient是一个功能丰富的Java库,允许开发者...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7923
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
自签证书让Chrome信任的方式
weixin_43479599的博客
08-18 3587
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
接口测试——HttpClient工具的https请求、代理设置、请求头设置、获取状态码和响应头...
weixin_30752699的博客
10-01 545
目录 https请求 代理设置 请求头设置 获取状态码 接收响应头 https请求 https协议(Secure Hypertext Transfer Protocol) : 安全超文本传输协议, HTTPS以保密为目标研发, 简单讲HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、 身份认证的网络协议, 其安全基础是SSL协议, 因此加密的详细内容请看SSL。 全称Hy...
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
boo程序员的博客
07-07 2765
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
为什么java httpclient可以直接调用ca证书,不能调用自签名证书
06-10
Java 的 HttpClient 在发送 HTTPS 请求时,需要验证服务端返回的证书,以确保请求发送到正确的服务器,并且通信过程中的数据不会被中间人篡改。如果使用的是 CA 颁发的证书,那么该证书是受信任的,HttpClient 可以直接从本地系统的受信任证书存储中获取证书链并进行验证;如果使用的是自签名证书,则需要手动添加信任,否则 HttpClient 会拒绝连接并抛出 SSLException 异常。 可以通过以下两种方式之一来让 HttpClient 信任签名证书: 1. 将证书导入到本地系统的受信任证书存储中。这样 HttpClient 就可以从证书存储中获取证书链并进行验证。可以使用 Java Keytool 工具来导入证书,具体操作请参考 Java Keytool 的文档。 2. 自定义 SSL 上下文并忽略证书验证错误。这种方式不建议在生产环境中使用,因为它会降低通信的安全性。可以使用以下代码来创建自定义 SSL 上下文: ```java SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()) .build(); ``` 其中,`trustStore` 是包含自签名证书的 KeyStore 对象,`TrustSelfSignedStrategy` 是一个信任签名证书的策略。 然后,可以使用以下代码创建 HttpClient 对象并设置 SSL 上下文: ```java CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .build(); ``` 这样,HttpClient 就可以使用自定义的 SSL 上下文来发送 HTTPS 请求,并忽略证书验证错误。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值