这两天被httpclient发送https请求烦死了老是失败
今天终于连通的于是来说说这几天遇到的坑
首先是域名,因为配置的是公网域名和地址,原来的工程内网用ip访问是不行的
在验证host的时候会给错误不让连
解决方案是修改本机hosts文件,把内网ip地址关联上域名
接下来是ssl证书
开始享用cer导出,一直失败
于是找运维要了服务器上的.jks 和其对应的密码
查看jboss的配置按照上面的要求设置TLSv1
用法和非https的httpclient一样
这里我是用了一个static方法吧原来的client 转换了一下
核心code是参考网上多种方法后一个个实验了一圈感觉这个风格比较清爽
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream instream = new FileInputStream(new File(keypath));
try {
trustStore.load(instream, "password".toCharArray());
} catch (CertificateException e) {
e.printStackTrace();
}
SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
接下来问题来了,我实验了很多次一直报handshake_failure或者直接报null空指针
handshake_failure是由于证书设置的有问题
空指针查了很久发现是由于在这个change下面我又做了
httpClient.getParams().setParameter(ClientPNames.COOKIE_POLICY,CookiePolicy.BROWSER_COMPATIBILITY);
恩,还有其他类似的操作导致异常unsupportedoperationexception
应该是SSLSocketFactory build出来的httpclient不支持再调用这个方法导致的
总之是被坑了一把,记录一下希望其他人遇到类似问题时候给点启发