httpclient向HTTPS发送数据建立SSL连接时的错误

最新推荐文章于 2024-05-12 18:00:00 发布
最新推荐文章于 2024-05-12 18:00:00 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: HttpClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguokun1986/article/details/51398088
版权
httpclient向HTTPS发送数据建立SSL连接时的异常

异常信息如下:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

原因:服务器的证书不被信任。一般是这样造成的。

使用KEYTOOL工具创建证书,然后用TOMCAT启动后,在浏览器打开网站时,会出现证书不被信任的提示。当然,利用HTTPCLIENT向服务端HTTPS发送数据时,HTTPCLIENT也会检测服务端的证书是否被信任,不被信任就抛出上面的异常。

解决办法有两种,一种是使证书被客户端信任。另一种是使用HTTPCLIENT发送数据时不检测服务器证书是否可信。

 

第一种办法,使证书被信任。

 

找正规CA签发证书,或者自己签发证书(只能那一台客户机上可信)。找正规CA签发证书就不说了,自己签发证书呢,见我的其他文章。

 

我发现,自己签名的证书弄好之后,从客户端打开服务端地址时,不再提示上面的错误,但是还是不能发送数据。原因是什么呢?因为那台证书在客户端操作系统上可信,但是在JAVA的KEYSTORE里不可信,要把服务端的证书导入KEYSTORE库中

 

导入办法:

打开命令行窗口,并到<java-home>\lib\security\ 目录下,运行下面的命令:

keytool -import -noprompt -keystore cacerts -storepass changeit -alias yourEntry1 -file your.cer

 

your.cer是服务端导出的证书,其他可以默认。

 

第二种办法,使用HTTPCLIENT时不检测服务器证书是否可信

 

扩展HttpClient 类实现自动接受证书

 

因为这种方法自动接收所有证书,因此存在一定的安全问题,所以在使用这种方法前请仔细考虑您的系统的安全需求。具体的步骤如下:

 

•提供一个自定义的socket factory (test.MySecureProtocolSocketFactory )。这个自定义的类必须实现接口org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory ,在实现接口的类中调用自定义的X509TrustManager(test.MyX509TrustManager) ,这两个类可以在随本文带的附件中得到

•创建一个org.apache.commons.httpclient.protocol.Protocol 的实例,指定协议名称和默认的端口号

Protocol myhttps = new Protocol("https", new MySecureProtocolSocketFactory (), 443);

 

•注册刚才创建的https 协议对象

Protocol.registerProtocol("https ", myhttps);

 

•然后按照普通编程 方式打开https 的目标地址,代码如下:

TestMain.java

package com.test.https;

import java.util.HashMap;
import java.util.Map;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

public class TestMain {

	private String url = "https://www.nuomi.com/?cid=002540";  
    private String charset = "gbk";  
    private HttpClientUtil httpClientUtil = null;  
      
    public TestMain(){  
      
    	httpClientUtil = new HttpClientUtil();  
    }  
      
    public void test(){  
     
    	String sourceUrl = url;  
     
        String httpOrgCreateTestRtn = httpClientUtil.doPost(sourceUrl,null,charset);  
        System.out.println("result:"+httpOrgCreateTestRtn);    	
    }  
      
    public static void main(String[] args){  
        TestMain main = new TestMain();  
        main.test();  
    }  
}

HttpClientUtil.jva 

package com.test.https;

import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

public class HttpClientUtil {

	 public String doPost(String url,Map<String,String> map,String charset){  
	        HttpClient httpClient = null;  
	        HttpGet  httpGet = null;
	        String result = null;  
	        try{  
	          
	        	httpClient = new SSLClient();  
	            httpGet = new HttpGet(url);
	         
	            HttpResponse response = httpClient.execute(httpGet);  
	            if(response != null){
	            	
	                HttpEntity resEntity = response.getEntity();  
	                if(resEntity != null){  
	                    
	                	result = EntityUtils.toString(resEntity,charset);  
	                }  
	            }  
	            
	        }catch(Exception ex){  
	          
	        	ex.printStackTrace();  
	        }  
	        return result;  
	    }  
}
SSLClient.java 
package com.test.https;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

public class SSLClient extends DefaultHttpClient{
	
	@SuppressWarnings("deprecation")
	public SSLClient() throws Exception{  
        super();  
        SSLContext ctx = SSLContext.getInstance("TLS");  
        X509TrustManager tm = new X509TrustManager() {  
                @Override  
                public void checkClientTrusted(X509Certificate[] chain,  
                        String authType) throws CertificateException {  
                }  
                @Override  
                public void checkServerTrusted(X509Certificate[] chain,  
                        String authType) throws CertificateException {  
                }  
                @Override  
                public X509Certificate[] getAcceptedIssuers() {  
                    return null;  
                }  
        };  
        ctx.init(null, new TrustManager[]{tm}, null);  
        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
        ClientConnectionManager ccm = this.getConnectionManager();  
        SchemeRegistry sr = ccm.getSchemeRegistry();  
        sr.register(new Scheme("https", 443, ssf));  
    }  
}


xuguokun1986
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA利用HttpClient进行HTTPS接口调用
09-14
此外,还需要创建一个SSLConnectionSocketFactory,它是HttpClient中的关键组件,负责建立安全的SSL/TLS连接。 接下来,`HttpClientUtil.java`文件可能是实现HttpClient工具类,提供一个静态方法来创建和初始化...
Java发 Https请求工具类 支持SSL
04-09
7. **HttpClient库**: Java内置的`HttpURLConnection`可以发送HTTPS请求,但更高级的库如Apache HttpClient提供了更多功能,如连接池、重试策略等,对于复杂的应用场景更加适用。 8. **HTTPS连接建立**: 包括握手...
使用HttpClient发送https请求跳过ssl证书认证
weixin_51870728的博客
07-26 1809
【代码】使用HttpClient发送https请求跳过ssl证书认证。
记录JDK11-HttpClient并发请求导致的SSLHandshakeException: Received fatal alert: handshake_failure
qq_41046428的博客
10-08 974
JDK11与SSLHandshakeException错误 原因分析: 在stackoverflow(Java 11 HttpClient - What is Op
[C#] 使用HttpClient请求https地址报错的解决方案
最新发布
TA远方
05-12 785
当使用HttpClient请求HTTPS地址遇到报错,下面将解析并提供可能的解决方案供参考。
http和https的请求与响应
qq_70761095的博客
02-08 4926
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。HTTP的端口号为80HTTPS的端口号为443。
httpclientHTTPS发送数据建立SSL连接错误(续)
明天,争取的博客
06-11 912
本文接转上篇,httpclientHTTPS发送数据建立SSL连接错误,该文中代码使用了http过的API,虽然总体上没什么影响,但是对于有代码洁癖的人来说,每次编译显示过的消息,总是让人抓狂,所以本文对代码进行了更新,希望可以帮助到各位小伙伴。 创建httpClient核心类: package com.nuc.zp.domain; import org.a...
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci
芥末菌的芥末园
07-23 8143
首发地址、原文链接:https://www.hsmus.top/202107284.html 项目中有一个HttpUtil作为客户端,当请求https候,会出现: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 的问题,本文用作者已有的知识认知排查并修复此问题。 目前网上的解决方案尝试之后无果,https://ww
Java HttpClient请求 peer not authenticated异常
qq_24084605的博客
11-16 1691
原文:https://blog.csdn.net/itjavaer/article/details/41250245 HttpClient httpClient=new DefaultHttpClient();   httpClient = HttpsClient.getNewHttpsClient(httpClient);//直接调用即可 import java.security.c...
HttpClient Https实战
03-15
此外,HttpClient还具有处理HTTPS协议的能力,可以处理SSL/TLS加密,确保数据在传输过程中的安全性。 在HTTPS实战中,首先我们需要理解HTTPS的基本原理。HTTPS是在HTTP基础上加入了SSL/TLS层,用于加密通信和验证...
esp8266 发起https 请求
02-20
- SSL/TLS的主要任务是建立一个加密通道,防止中间人攻击,确保数据的机密性和完整性。 - 证书机制是HTTPS安全的核心,服务器通常需要拥有由权威CA(Certificate Authority)签名的数字证书,证明其身份。 2. **...
HttpClient 3.1 Jar包
12-03
然后将这个工厂设置到HttpClient的`HttpParams`中,以便在建立HTTPS连接使用。 3. **创建HTTPS连接管理器**: HttpClient 3.1 使用`SingleClientConnManager`管理连接,如果要支持HTTPS,你需要创建一个使用SSL套...
报错:跨域问题解决 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
邵奈一的博客
01-30 1950
报错: Access to XMLHttpRequest at 'http://127.0.0.1:8088/user/list' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. xhr.js?b50d:178 GET http://127.0.0.1:8088/u
httpClient发送https请求,忽略证书详解(亲测有效)
热门推荐
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
apache httpclient 连接池 工具_httpclient发送https请求以及SSLHandshakeException解决办法...
weixin_39688687的博客
11-29 518
本人在做接口自动化的过程中,遇到了请求第三方https协议请求,在经过了短暂的知识重新学习之后,写完代码执行起来总是遇到一个异常,在用客户端执行请求的候抛出来的,下面是异常的信息: 1Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 2 ...
如何解决httpclient调用https请求报错
weixin_44545895的博客
04-22 1989
public static CloseableHttpClient getClient() { SSLContext sslContext = null; try { sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() { // 信任所有 public boolean ...
使用HttpClientHTTPS地址发送POST请求4.1.2
梦想起飞的地方.........
05-12 2655
使用HttpClientHTTPS地址发送POST请求 package com.jadyer.util;    import java.io.IOException;  import java.io.UnsupportedEncodingException;  import java.security.KeyManagementException;  import java.secu
【编程】HttpClient解决SSL证书问题
【涘涘回来啦】
01-13 2912
使用httpclient访问https网站,可能遇到SSLHandshakeException。其根本原因是我们模拟的HttpClient没有SSL证书。 虽然我们可以通过设置Java来解决,但为了保证在各个环境都能正常运行代码,更健壮的方案是忽略掉SSL的检查。 详细代码如下,通过该类获取的CloseableHttpClient,在访问https网站会自动忽略SSL检查: packa...
HttpClient使用指南:请求、超、取消与安全连接
"这篇文档详细介绍了使用HttpClient进行网络请求的各种操作,包括获取状态码、设置超、取消请求、处理重定向、设置自定义头部、处理SSL连接等关键功能。" HttpClient是Java中用于发送HTTP请求的一个强大库,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值