通过HttpClient调用接口时忽略SSL证书验证

最新推荐文章于 2024-08-12 11:34:51 发布

aicaiwei3

最新推荐文章于 2024-08-12 11:34:51 发布

阅读量3.5k

点赞数

分类专栏： JAVA 文章标签： httpclient https SSL

本文链接：https://blog.youkuaiyun.com/aicaiwei3/article/details/37498671

版权

在调用HTTPS接口时遇到SSLPeerUnverifiedException异常，解决方法是在HttpClient中自定义SSL上下文和主机名验证器，跳过SSL证书验证。提供了具体的Java代码示例来展示如何实现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在项目过程中发现调用的接口地址为https形式的，一般用httpclient调用会抛出异常：Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated，经过查找资料发现时因为https会使用SSL数字证书验证，而服务端并没有提供相应的SSL数字证书，这就需要在调用时绕过校验，具体实现代码如下：

1.httpclient

public static void main(String[] args) throws HttpException, IOException {
HttpClient httpclient = new DefaultHttpClient();
httpclient = wrapClient(httpclient);
HttpPost httppost = new HttpPost(url);

StringEntity myEntity = new StringEntity(test(), "utf-8");

httppost.addHeader("Content-Type", "text/html;charset=utf-8");

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aicaiwei3

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HttpClient访问https，设置忽略SSL证书验证

授人以渔的博客

11-15

7255

报错：sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget import java.security.cert.CertificateException; import java...

httpClient忽略https的证书认证

专搞技术的小兔子

01-24

3498

接口地址及参数：https://xxx.xxx.com/api/v3/technicians?input_data={“list_info”:{“search_fields”:{“email_id”:“wjjia@iflytek.com”}}}HttpClient工具类范例。

参与评论您还未登录，请先登录后发表或查看评论

httpClient实例httpClient调用 http/https实例忽略SSL验证

03-30

以上自己测试是可行的，直接拿过去导入即可，直接用main

HttpClient4.5 实现https忽略SSL证书验证

09-22

使用HttpClient4.5实现https请求忽略SSL证书验证工具类

HttpClient忽略ssl验证

weixin_33836874的博客

01-10

2101

2019独角兽企业重金招聘Python工程师标准>>> ...

java 远程调用 httpclient 调用https接口忽略SSL认证

那些乐趣的博客

08-31

9079

httpclient 调用https接口，如果不进行https校验忽略，远程调用就会报错，为了避免需要证书，所以用一个类继承DefaultHttpClient类，忽略校验过程。下面是忽略校验过程的代码类：SSLClient。

http远程接口调用-httpClient+跳过SSL证书校验

08-04

// 创建一个忽略SSL校验的SSLConnectionSocketFactory SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, hostnameVerifier); // 使用自定义的...

使用httpclient无需证书调用https的示例(java调用https)

09-04

总的来说，这个示例展示了如何在Java中使用HttpClient调用HTTPS服务，同时跳过SSL证书验证。然而，这样做存在安全风险，因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中，你应该始终使用受信任的证书并启用...

【httpClient忽略https的证书认证】

最新发布

weixin_45433218的博客

08-12

3189

有四种实现方式（指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器），其中通过SSLConnectionSocketFactory指定自定义的主机名验证器（HostnameVerifier），以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器，它绕过了主机名验证，即使主机名不匹配，也会继续进行SSL连接。有的时候为了方便调用，我们会绕过SSL认证。

HttpClient详解及如何设置忽略SSL

lixinkuan的博客

07-24

7485

一、简介 HttpClient 是Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。 HttpClient 是 Apache Jakarta Common 下的子项目，用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议...

httpclient3.1跳过ssl验证

kalifor的博客

09-15

1190

百度一下这个问题，证书不符合算法约束，基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security，但是项目是docker部署的，jdk用的是docker里面的，外面服务器里的jdk版本都是11，那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务，最近http的服务调整成了https,因此需要调整一下，网上大部分都是4.5以上版本，3.1版本处理方法比较少，因此记录一下。实现完后自信满满重新打包更新上正式环境，结果报错了。

关于httpclient 请求https （如何绕过证书验证）

热门推荐

sunny的专栏

08-24

4万+

第一种方法，适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了，网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;

httpClient绕过ssl安全验证

qq_35642849的博客

12-09

2219

针对http的数字证书过期情况，访问该地址时ssl验证不通过，临时急救办法就是跳过ssl的安全验证。在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...

httpClient设置忽略SSL（trust all）

qq_26188449的博客

12-14

1763

第一个方法自测有效，其余方法摘自网上 HttpHost proxy = new HttpHost("100.67.76.9",10003); CloseableHttpClient httpClient = HttpClients.custom() .setProxy(proxy) .setHostnameVerifier(new AllowAllHostnameV

java中HttpClient发送https请求忽略SSL证书

qq_24509229的博客

11-01

6112

import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.h.

HttpClient未能为 SSL-TLS 安全通道建立信任关系,忽略SSL验证

Innocence_0的博客

02-22

1396

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

http忽略ssl认证

weixin_54505261的博客

04-25

4099

httpclient证书忽略以及urlconnection证书忽略

HttpClient 发送请求忽略证书

qq_37953358的博客

03-08

3643

项目里需要忽略证书访问，在网上查了，大部分回答都是复制粘贴的，并且也没有什么结果。自己看看源码，现在把创建忽略证书的CloseableHttpClient的方法共享下public CloseableHttpClient getIgnoeSSLClient() throws Exception { SSLContext sslContext = SSLContexts.custom().loa...

实现httpClient调用HTTP/HTTPS忽略SSL验证的示例教程

理解如何创建和配置`httpClient`实例，调用HTTP/HTTPS服务，尤其是在忽略SSL验证的情况下，是很多开发者需要掌握的知识点。 ### httpClient基础 `httpClient`，或者更准确地说，`HttpClient`是Java中用于执行HTTP...