Https 忽略证书验证

已于 2023-06-06 14:42:49 修改
阅读量6.2k 收藏 3
点赞数 3
分类专栏: 代码块 Retrofit2 文章标签: https android java 忽略证书
于 2021-12-03 10:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhijiandedaima/article/details/121692952
版权

1、Https证书验证失败,异常信息:

Trust anchor for certification path not found.

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
        at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:361)
        at com.android.okhttp.Connection.connectTls(Connection.java:235)
        at com.android.okhttp.Connection.connectSocket(Connection.java:199)
        at com.android.okhttp.Connection.connect(Connection.java:172)
        at com.android.okhttp.Connection.connectAndSetOwner(Connection.java:367)
        at com.android.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:130)
        at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:330)
        at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:247)

2、忽略证书代码:

CropUtil.java

public static SSLSocketFactory getUnsafeSslSocketFactory(){
        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

TrustAllHostnameVerifier.kt

import javax.net.ssl.HostnameVerifier
import javax.net.ssl.SSLSession

class TrustAllHostnameVerifier : HostnameVerifier {
    override fun verify(hostname: String?, session: SSLSession?): Boolean {
        return true
    }
}

3、使用:

ExoPlayer播放器忽略Https验证(HttpsURLConnection):

override fun onCreate(savedInstanceState: Bundle?) {
    HttpsURLConnection.setDefaultSSLSocketFactory(CropUtil.getUnsafeSslSocketFactory())
    HttpsURLConnection.setDefaultHostnameVerifier(TrustAllHostnameVerifier())
}

Retrofit2中使用:


OkHttpClient client = new OkHttpClient();

// 自定义SSLSocket, 忽略验证客户端和服务端证书。
client.setSslSocketFactory(sslSocketFactory);
// 信任手机所有CA证书
client.setHostnameVerifier(TrustAllHostnameVerifier());
// client.hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)

Retrofit retrofit = new Retrofit.Builder().baseUrl(ApiManager.SERVICE_ENDPOINT)
		.addConverterFactory(GsonConverterFactory.create())
		.addCallAdapterFactory(RxJavaCallAdapterFactory.create()).client(client).build();

4、OKHTTP sslSocketFactory() 过期

Using ‘sslSocketFactory(SSLSocketFactory): OkHttpClient.Builder’ is an error

报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+

JDK升级后,OKHTTP sslsocketfactory 过期,原因是单参数的 构造函数 被弃用。

OkHttpClient clinet = new OkHttpClient.Builder()
    .sslSocketFactory(sslSocketFactory, trustManager)
    .build();

解决方案:

public class HttpsUtil{
 
    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
 
    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        return new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
    }
 
    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        return (s, sslSession) -> true;
    }
 
    public static X509TrustManager getX509TrustManager() {
        X509TrustManager trustManager = null;
        try {
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
            }
            trustManager = (X509TrustManager) trustManagers[0];
        } catch (Exception e) {
            e.printStackTrace();
        }
 
        return trustManager;
    }
}

调用实例:

 final OkHttpClient okHttpClient = new OkHttpClient.Builder()
            .readTimeout(60, TimeUnit.SECONDS)
            .connectTimeout(60, TimeUnit.SECONDS)
            // 自定义SSLSocket, 忽略验证客户端和服务端证书。
//            .sslSocketFactory(HttpsUtil.getSSLSocketFactory())
            .sslSocketFactory(HttpsUtil.getSSLSocketFactory(), HttpsUtil.getX509TrustManager())
            // 信任手机所有CA证书
            .hostnameVerifier(HttpsUtil.getHostnameVerifier())
//                .hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)
            .build();
唐诺
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https验证证书
tongxiaoshuai的博客
12-22 318
// 1.获得请求管理者     AFHTTPSessionManager *mgr = [AFHTTPSessionManager manager];     // 2.申明返回的结果是text/html类型     mgr.responseSerializer = [AFHTTPResponseSerializer serializer];     // 3.设置超时时间为60s  
Https请求忽略证书验证最新实现
点滴成长
10-08 9901
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 public stat
HTTPS请求忽略SSL证书
占星安啦的博客
11-18 8769
unable to find valid certification path to requested target https请求忽略SSL校验
Trust anchor for certification path not found异常解决方法
热门推荐
qq_43012399的博客
11-14 3万+
异常详情: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 问题原因: 由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书验证不通过造成的!!! 解决...
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 524
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 8747
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 6979
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
Https证书验证相关;security.cert.CertPathValidatorException: Trust anchor for certification path not found.
ReminderFish
08-17 2万+
Trust anchor for certification path not found.问题排查,原理简单说明,和问题解决
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
weixin_37633884的博客
01-10 2万+
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络...这种方法可以用于忽略 HTTPS 证书验证,但需要注意的是,这种方法可能会带来安全风险,因此需要根据实际情况进行选择。
HTTPS通信证书验证和绕过证书验证.zip
08-28
使用鸿洋框架HTTPS实现通信,可以证书验证获取数据,也可以绕过绕过证书验证,直接通信,程序可用,可复制使用
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4613
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
okhttp报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk 9+
程序员小杨哥的博客
06-13 4326
OKhttp报错:not supported on jdk 9+, 但是发现自己安装的jdk版本其实是jdk8,怎么解决?
Trust anchor for certification path not found
herotangabc的专栏
09-29 1668
在Android手机应用访问安装有LetsEncrypt证书的网站的时候,有时候会报如上的错误。但通过Android上面的浏览器访问,证书是可信任的状态。 这是因为,网站使用的不是全链证书,Android根据这个证书,不能一层一层访问到证书的上级证书,导致出错 解决办法: 如果使用的是nginx 要使用fullchain.pem,而不是cert.pem. ...
httpClient发送https请求,忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
springboot使用https忽略证书
09-08
在使用Spring Boot进行https请求时,如果要忽略证书验证,可以通过自定义HttpClient来实现。下面是一种实现方式: ```java import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.TrustSelfSignedStrategy; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.client.RestTemplateBuilder; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.client.HttpComponentsClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; import javax.net.ssl.SSLContext; @Configuration public class RestTemplateConfig { @Autowired private RestTemplateBuilder restTemplateBuilder; @Bean public RestTemplate restTemplate() throws Exception { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustSelfSignedStrategy()) .build(); SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); HttpClient httpClient = HttpClients.custom().setSSLSocketFactory(socketFactory).build(); HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient); return restTemplateBuilder.requestFactory(() -> requestFactory).build(); } } ``` 上述代码中,我们通过自定义`RestTemplate`的`HttpClient`来实现忽略证书验证。具体步骤如下: 1. 创建一个`SSLContext`对象,使用`SSLContextBuilder`加载信任自签名证书的策略。 2. 创建一个`SSLConnectionSocketFactory`对象,使用上一步的`SSLContext`对象和`NoopHostnameVerifier`实例。 3. 创建一个自定义的`HttpClient`对象,将上一步的`SSLConnectionSocketFactory`对象设置为它的连接工厂。 4. 创建一个`HttpComponentsClientHttpRequestFactory`对象,将自定义的`HttpClient`对象设置为它的底层实现。 5. 最后,使用`RestTemplateBuilder`构建一个带有自定义`HttpComponentsClientHttpRequestFactory`对象的`RestTemplate`。 这样配置后,Spring Boot应用程序在进行https请求时将会忽略证书验证。请注意,这种方式存在安全风险,慎重使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值