httpclient向HTTPS发送数据建立SSL连接时的异常

最新推荐文章于 2023-03-14 10:26:33 发布
最新推荐文章于 2023-03-14 10:26:33 发布
阅读量2.9k 收藏 1
点赞数
文章标签: httpclient ssl SSLHandshakeExceptio

异常信息如下:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

原因:服务器的证书不被信任。一般是这样造成的。

使用KEYTOOL工具创建证书,然后用TOMCAT启动后,在浏览器打开网站时,会出现证书不被信任的提示。当然,利用HTTPCLIENT向服务端HTTPS发送数据时,HTTPCLIENT也会检测服务端的证书是否被信任,不被信任就抛出上面的异常。

解决办法有两种,一种是使证书被客户端信任。另一种是使用HTTPCLIENT发送数据时不检测服务器证书是否可信。

 

第一种办法,使证书被信任。

 

找正规CA签发证书,或者自己签发证书(只能那一台客户机上可信)。找正规CA签发证书就不说了,自己签发证书呢,见我的其他文章。

 

我发现,自己签名的证书弄好之后,从客户端打开服务端地址时,不再提示上面的错误,但是还是不能发送数据。原因是什么呢?因为那台证书在客户端操作系统上可信,但是在JAVA的KEYSTORE里不可信,要把服务端的证书导入KEYSTORE库中

 

导入办法:

打开命令行窗口,并到<java-home>\lib\security\ 目录下,运行下面的命令:

keytool -import -noprompt -keystore cacerts -storepass changeit -alias yourEntry1 -file your.cer

 

最后一个是服务端导出的证书,其他可以默认。

 

要注意的是,如果客户端电脑上装有许多个JAVA版本,要确定你导入的证书的JAVA版本是你TOMCAT使用的那个,一般TOMCAT使用的是环境变量指向的那个JAVA版本。

如果是在ECLIPSE中建立的TOMCAT服务器,新建时会要你选择默认JRE还是指向的JAVA,这里一定要选指向刚才导入的那个JAVA的路径,不然,你导入的证书库也没效果。

 

第二种办法,使用HTTPCLIENT时不检测服务器证书是否可信

 

扩展HttpClient 类实现自动接受证书

 

因为这种方法自动接收所有证书,因此存在一定的安全问题,所以在使用这种方法前请仔细考虑您的系统的安全需求。具体的步骤如下:

 

•提供一个自定义的socket factory (test.MySecureProtocolSocketFactory )。这个自定义的类必须实现接口org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory ,在实现接口的类中调用自定义的X509TrustManager(test.MyX509TrustManager) ,这两个类可以在随本文带的附件中得到

•创建一个org.apache.commons.httpclient.protocol.Protocol 的实例,指定协议名称和默认的端口号

Protocol myhttps = new Protocol("https", new MySecureProtocolSocketFactory (), 443);

 

•注册刚才创建的https 协议对象

Protocol.registerProtocol("https ", myhttps);

 

•然后按照普通编程 方式打开https 的目标地址,代码如下:

MySecureProtocolSocketFactory.java

 

 

 

 

Java代码 :
  1. import java.io.IOException;     
  2. import java.net.InetAddress;     
  3. import java.net.InetSocketAddress;     
  4. import java.net.Socket;     
  5. import java.net.SocketAddress;     
  6. import java.net.UnknownHostException;     
  7. import java.security.KeyManagementException;     
  8. import java.security.NoSuchAlgorithmException;     
  9. import java.security.cert.CertificateException;     
  10. import java.security.cert.X509Certificate;     
  11.      
  12. import javax.net.SocketFactory;     
  13. import javax.net.ssl.SSLContext;     
  14. import javax.net.ssl.TrustManager;     
  15. import javax.net.ssl.X509TrustManager;     
  16.      
  17. import org.apache.commons.httpclient.ConnectTimeoutException;     
  18. import org.apache.commons.httpclient.params.HttpConnectionParams;     
  19. import org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory;     
  20.      
  21. public class MySecureProtocolSocketFactory implements SecureProtocolSocketFactory {     
  22.     private SSLContext sslcontext = null;     
  23.          
  24.     private SSLContext createSSLContext() {     
  25.         SSLContext sslcontext=null;     
  26.         try {     
  27.             sslcontext = SSLContext.getInstance("SSL");     
  28.             sslcontext.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());     
  29.         } catch (NoSuchAlgorithmException e) {     
  30.             e.printStackTrace();     
  31.         } catch (KeyManagementException e) {     
  32.             e.printStackTrace();     
  33.         }     
  34.         return sslcontext;     
  35.     }     
  36.          
  37.     private SSLContext getSSLContext() {     
  38.         if (this.sslcontext == null) {     
  39.             this.sslcontext = createSSLContext();     
  40.         }     
  41.         return this.sslcontext;     
  42.     }     
  43.          
  44.     public Socket createSocket(Socket socket, String host, int port, boolean autoClose)     
  45.             throws IOException, UnknownHostException {     
  46.         return getSSLContext().getSocketFactory().createSocket(     
  47.                 socket,     
  48.                 host,     
  49.                 port,     
  50.                 autoClose     
  51.             );     
  52.     }     
  53.      
  54.     public Socket createSocket(String host, int port) throws IOException,     
  55.             UnknownHostException {     
  56.         return getSSLContext().getSocketFactory().createSocket(     
  57.                 host,     
  58.                 port     
  59.             );     
  60.     }     
  61.          
  62.          
  63.     public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort)     
  64.             throws IOException, UnknownHostException {     
  65.         return getSSLContext().getSocketFactory().createSocket(host, port, clientHost, clientPort);     
  66.     }     
  67.      
  68.     public Socket createSocket(String host, int port, InetAddress localAddress,     
  69.             int localPort, HttpConnectionParams params) throws IOException,     
  70.             UnknownHostException, ConnectTimeoutException {     
  71.         if (params == null) {     
  72.             throw new IllegalArgumentException("Parameters may not be null");     
  73.         }     
  74.         int timeout = params.getConnectionTimeout();     
  75.         SocketFactory socketfactory = getSSLContext().getSocketFactory();     
  76.         if (timeout == 0) {     
  77.             return socketfactory.createSocket(host, port, localAddress, localPort);     
  78.         } else {     
  79.             Socket socket = socketfactory.createSocket();     
  80.             SocketAddress localaddr = new InetSocketAddress(localAddress, localPort);     
  81.             SocketAddress remoteaddr = new InetSocketAddress(host, port);     
  82.             socket.bind(localaddr);     
  83.             socket.connect(remoteaddr, timeout);     
  84.             return socket;     
  85.         }     
  86.     }     
  87.          
  88.     //自定义私有类     
  89.     private static class TrustAnyTrustManager implements X509TrustManager {     
  90.             
  91.         public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {     
  92.         }     
  93.         
  94.         public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {     
  95.         }     
  96.         
  97.         public X509Certificate[] getAcceptedIssuers() {     
  98.             return new X509Certificate[]{};     
  99.         }     
  100.     }     
  101.          
  102.      
  103. }    
阳光下的蓝色街灯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient 无信任证书使用https
简单,就是他
06-13 3万+
httpclient 无信任证书使用https 博客分类:  JAVA   1、当不需要使用任何证书访问https网页,只需配置信任任何证书 Java代码   HttpClient http = new HttpClient();   String url = "https://payment.cib.com.cn/payment/api/r
Android HTTPS、TLS版本支持相关解决方案
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问报javax.net.ssl.SSLProtocolException的问题
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 6865
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
两种访问https资源的方式
beiduofen2011的专栏
08-11 1150
1、绕过证书的方式: 生成httpClient对象类 package com.example.interceptorStu.https; import org.apache.http.client.HttpClient; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSock...
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同共享出来给到大家
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
使用 HTTP Client 请求 HTTPS 的 API 出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用的方法,具有一定的参考价值,有兴趣的可以了解一下
sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_49456013的博客
02-09 982
OkHttpClient 报JDK9+
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同通过浏览器访问,发现该地址访问不安...
https 证书过期问题排查
LZN的博客
04-02 6429
一、问题描述 在服务协议由 http 迁移至 https ,我发现线上环境报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed Caused by: java.security.cert.Certif
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 7959
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
HttpClient请求外部服务器NoHttpResponseException
seapeak007的博客
04-25 3553
针对跟外部对接,使用httpclient进行请求可能会报NoHttpResponseException,原因有可能是当target服务器负载过大,或者服务端连接空闲自动挂起,或者客户端的http请求机制跟服务端不一致(这次就是这个原因,客户端使用socket的空闲连接,服务器端是短连接)。 刚开始发现NoHttpResponseException,网上也查了一些资料,设置HttpClients...
使用okhttp3提示【clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+】
11-30 1万+
换新电脑后,下载了最新的JavaSDK 271(jdk1.8.0_271)版本后,运行代码报“clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+”错误,各种查询后才发现是因为JavaSDK版本的问题,故修改了以下代码,完美解决问题: 第一步,先创建SSLSocketClient工具类 public class SSLSocketClient { //获取这个SSLSocketFactory ...
超级简单的retrofit使用自签名证书进行HTTPS请求的教程
陈立的博客
11-09 1336
1. 前言 HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。
HttpClient 请求 Https 报错的SSL证书异常的问题,请使用以下方法解决。
沉心静气
03-14 1254
方法一,非长久之计,有失效风险(已经测试过,晚上好好的,白天就异常)方法二,应该比较稳妥一些。通过OpenSSL
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
httpclient发送https请求 并且配置连接
最新发布
05-23
使用HttpClient发送HTTPS请求并配置连接池,可以按照以下步骤进行: 1. 创建SSLContext对象,用于HTTPS连接的安全认证。 ```java SSLContext sslContext = SSLContexts.createSystemDefault(); ``` 2. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值