验证 HTTPS 请求的证书(五)

最新推荐文章于 2025-08-19 14:39:33 发布
转载 最新推荐文章于 2025-08-19 14:39:33 发布 · 997 阅读 · 0

本文深入解析了AFNetworking中用于验证HTTPS请求证书的AFSecurityPolicy组件,介绍了其工作原理及如何确保网络请求的安全。


Blog: [Draveness](http://draveness.me)


<iframe src="http://ghbtns.com/github-btn.html?user=draveness&type=follow&size=large" height="30" width="240" frameborder="0" scrolling="0" style="width:240px; height: 30px;" allowTransparency="true"></iframe>


iOS9 发布之后,由于新特性 [App Transport Security](https://developer.apple.com/library/ios/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html) 的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而 `AFNetworking` 中的 `AFSecurityPolicy` 就是为了阻止中间人攻击,以及其它漏洞的工具。


`AFSecurityPolicy` 主要作用就是验证 HTTPS 请求的证书是否有效,如果 app 中有一些敏感信息或者涉及交易信息,一定要使用 HTTPS 来保证交易或者用户信息的安全。


## AFSSLPinningMode


使用 `AFSecurityPolicy` 时,总共有三种验证服务器是否被信任的方式:


```objectivec

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {

    AFSSLPinningModeNone,

    AFSSLPinningModePublicKey,

    AFSSLPinningModeCertificate,

};

```


+ `AFSSLPinningModeNone` 是默认的认证方式,只会在系统的信任的证书列表中对服务端返回的证书进行验证

+ `AFSSLPinningModeCertificate` 需要客户端预先保存服务端的证书

+ `AFSSLPinningModePublicKey` 也需要预先保存服务端发送的证书,但是这里只会验证证书中的公钥是否正确


## 初始化以及设置


在使用 `AFSecurityPolicy` 验证服务端是否受到信任之前,要对其进行初始化,使用初始化方法时,主要目的是设置**验证服务器是否受信任的方式**


```objectivec

+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode {

    return [self policyWithPinningMode:pinningMode withPinnedCertificates:[self defaultPinnedCertificates]];

}


+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode withPinnedCertificates:(NSSet *)pinnedCertificates {

    AFSecurityPolicy *securityPolicy = [[self alloc] init];

    securityPolicy.SSLPinningMode = pinningMode;


    [securityPolicy setPinnedCertificates:pinnedCertificates];


    return securityPolicy;

}

```


这里没有什么地方值得解释的。不过在调用 `pinnedCertificate` setter 方法时,会从全部的证书中**取出公钥**保存到 `pinnedPublicKeys` 属性中。


```objectivec

- (void)setPinnedCertificates:(NSSet *)pinnedCertificates {

    _pinnedCertificates = pinnedCertificates;


    if (self.pinnedCertificates) {

        NSMutableSet *mutablePinnedPublicKeys = [NSMutableSet setWithCapacity:[self.pinnedCertificates count]];

        for (NSData *certificate in self.pinnedCertificates) {

            id publicKey = AFPublicKeyForCertificate(certificate);

            if (!publicKey) {

                continue;

            }

            [mutablePinnedPublicKeys addObject:publicKey];

        }

        self.pinnedPublicKeys = [NSSet setWithSet:mutablePinnedPublicKeys];

    } else {

        self.pinnedPublicKeys = nil;

    }

}

```


在这里调用了 `AFPublicKeyForCertificate` 对证书进行操作,返回一个公钥。


## 操作 SecTrustRef


`serverTrust` 的操作的函数基本上都是 C API,都定义在 `Security` 模块中,先来分析一下在上一节中 `AFPublicKeyForCertificate` 的实现


```objectivec

static id AFPublicKeyForCertificate(NSData *certificate) {

    id allowedPublicKey = nil;

    SecCertificateRef allowedCertificate;

    SecCertificateRef allowedCertificates[1];

    CFArrayRef tempCertificates = nil;

    SecPolicyRef policy = nil;

    SecTrustRef allowedTrust = nil;

    SecTrustResultType result;


    allowedCertificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificate);

    __Require_Quiet(allowedCertificate != NULL, _out);


    allowedCertificates[0] = allowedCertificate;

    tempCertificates = CFArrayCreate(NULL, (const void **)allowedCertificates, 1, NULL);


    policy = SecPolicyCreateBasicX509();

    __Require_noErr_Quiet(SecTrustCreateWithCertificates(tempCertificates, policy, &allowedTrust), _out);

    __Require_noErr_Quiet(SecTrustEvaluate(allowedTrust, &result), _out);


    allowedPublicKey = (__bridge_transfer id)SecTrustCopyPublicKey(allowedTrust);


_out:

    if (allowedTrust) {

        CFRelease(allowedTrust);

    }


    if (policy) {

        CFRelease(policy);

    }


    if (tempCertificates) {

        CFRelease(tempCertificates);

    }


    if (allowedCertificate) {

        CFRelease(allowedCertificate);

    }


    return allowedPublicKey;

}

```


1. 初始化一坨临时变量


```objectivec

id allowedPublicKey = nil;

SecCertificateRef allowedCertificate;

SecCertificateRef allowedCertificates[1];

CFArrayRef tempCertificates = nil;

SecPolicyRef policy = nil;

SecTrustRef allowedTrust = nil;

SecTrustResultType result;

```


2. 使用 `SecCertificateCreateWithData` 通过 DER 表示的数据生成一个 `SecCertificateRef`,然后判断返回值是否为 `NULL`


```objectivec

allowedCertificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificate);

__Require_Quiet(allowedCertificate != NULL, _out);

```

+ 这里使用了一个非常神奇的宏 `__Require_Quiet`,它会判断 `allowedCertificate != NULL` 是否成立,如果 `allowedCertificate` 为空就会跳到 `_out` 标签处继续执行


```objectivec

#ifndef __Require_Quiet

#define __Require_Quiet(assertion, exceptionLabel)                            \

  do                                                                          \

  {                                                                           \

  if ( __builtin_expect(!(assertion), 0) )                                \

  {                                                                       \

  goto exceptionLabel;                                                \

  }                                                                       \

  } while ( 0 )

#endif

```


3. 通过上面的 `allowedCertificate` 创建一个 `CFArray`


```objectivec

allowedCertificates[0] = allowedCertificate;

tempCertificates = CFArrayCreate(NULL, (const void **)allowedCertificates, 1, NULL);

```

+ 下面的 `SecTrustCreateWithCertificates` 只会接收数组作为参数。

4. 创建一个默认的符合 X509 标准的 `SecPolicyRef`,通过默认的 `SecPolicyRef` 和证书创建一个 `SecTrustRef` 用于信任评估,对该对象进行信任评估,确认生成的 `SecTrustRef` 是值得信任的。


```objectivec

    policy = SecPolicyCreateBasicX509();

    __Require_noErr_Quiet(SecTrustCreateWithCertificates(tempCertificates, policy, &allowedTrust), _out);

    __Require_noErr_Quiet(SecTrustEvaluate(allowedTrust, &result), _out);

```

+ 这里使用的 `__Require_noErr_Quiet` 和上面的宏差不多,只是会根据返回值判断是否存在错误。

5. 获取公钥


```objectivec

allowedPublicKey = (__bridge_transfer id)SecTrustCopyPublicKey(allowedTrust);

```


+ 这里的 `__bridge_transfer` 会将结果桥接成 `NSObject` 对象,然后将 `SecTrustCopyPublicKey` 返回的指针释放。

6. 释放各种 C 语言指针


```objectivec

if (allowedTrust) {

    CFRelease(allowedTrust);

}

if (policy) {

    CFRelease(policy);

}

if (tempCertificates) {

    CFRelease(tempCertificates);

}

if (allowedCertificate) {

    CFRelease(allowedCertificate);

}

```

> 每一个 `SecTrustRef` 的对象都是包含多个 `SecCertificateRef` `SecPolicyRef`。其中 `SecCertificateRef` 可以使用 DER 进行表示,并且其中存储着公钥信息。


对它的操作还有 `AFCertificateTrustChainForServerTrust` `AFPublicKeyTrustChainForServerTrust` 但是它们几乎调用了相同的 API


```objectivec

static NSArray * AFCertificateTrustChainForServerTrust(SecTrustRef serverTrust) {

    CFIndex certificateCount = SecTrustGetCertificateCount(serverTrust);

    NSMutableArray *trustChain = [NSMutableArray arrayWithCapacity:(NSUInteger)certificateCount];


    for (CFIndex i = 0; i < certificateCount; i++) {

        SecCertificateRef certificate = SecTrustGetCertificateAtIndex(serverTrust, i);

        [trustChain addObject:(__bridge_transfer NSData *)SecCertificateCopyData(certificate)];

    }


    return [NSArray arrayWithArray:trustChain];

}

```


+ `SecTrustGetCertificateAtIndex` 获取 `SecTrustRef` 中的证书

+ `SecCertificateCopyData` 从证书中或者 DER 表示的数据


## 验证服务端是否受信


验证服务端是否守信是通过 `- [AFSecurityPolicy evaluateServerTrust:forDomain:]` 方法进行的。


```objectivec

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust

                  forDomain:(NSString *)domain

{


#1: 不能隐式地信任自己签发的证书

#2: 设置 policy

#3: 验证证书是否有效

#4: 根据 SSLPinningMode 对服务端进行验证

    

    return NO;

}

```


1. 不能隐式地信任自己签发的证书


```objectivec

if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == AFSSLPinningModeNone || [self.pinnedCertificates count] == 0)) {

    NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");

    return NO;

}

```


> Do not implicitly trust self-signed certificates as anchors (kSecTrustOptionImplicitAnchors).

> Instead, add your own (self-signed) CA certificate to the list of trusted anchors.


+ 所以如果没有提供证书或者不验证证书,并且还设置 `allowInvalidCertificates` ****,满足上面的所有条件,说明这次的验证是不安全的,会直接返回 `NO`

2. 设置 policy


```objectivec

NSMutableArray *policies = [NSMutableArray array];

if (self.validatesDomainName) {

    [policies addObject:(__bridge_transfer id)SecPolicyCreateSSL(true, (__bridge CFStringRef)domain)];

} else {

    [policies addObject:(__bridge_transfer id)SecPolicyCreateBasicX509()];

}

```


+ 如果要验证域名的话,就以域名为参数创建一个 `SecPolicyRef`,否则会创建一个符合 X509 标准的默认 `SecPolicyRef` 对象

3. 验证证书的有效性


```objectivec

if (self.SSLPinningMode == AFSSLPinningModeNone) {

    return self.allowInvalidCertificates || AFServerTrustIsValid(serverTrust);

} else if (!AFServerTrustIsValid(serverTrust) && !self.allowInvalidCertificates) {

    return NO;

}

```


+ 如果**只根据信任列表中的证书**进行验证,即 `self.SSLPinningMode == AFSSLPinningModeNone`。如果允许无效的证书的就会直接返回 `YES`。不允许就会对服务端信任进行验证。

+ 如果服务器信任无效,并且不允许无效证书,就会返回 `NO`

4. 根据 `SSLPinningMode` 对服务器信任进行验证


```objectivec

switch (self.SSLPinningMode) {

    case AFSSLPinningModeNone:

    default:

        return NO;

    case AFSSLPinningModeCertificate: {

...

    }

    case AFSSLPinningModePublicKey: {

...

    }

}

```


+ `AFSSLPinningModeNone` 直接返回 `NO`

+ `AFSSLPinningModeCertificate`


```objectivec

NSMutableArray *pinnedCertificates = [NSMutableArray array];

for (NSData *certificateData in self.pinnedCertificates) {

    [pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

}

SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)pinnedCertificates);

if (!AFServerTrustIsValid(serverTrust)) {

    return NO;

}

// obtain the chain after being validated, which *should* contain the pinned certificate in the last position (if it's the Root CA)

NSArray *serverCertificates = AFCertificateTrustChainForServerTrust(serverTrust);

for (NSData *trustChainCertificate in [serverCertificates reverseObjectEnumerator]) {

    if ([self.pinnedCertificates containsObject:trustChainCertificate]) {

        return YES;

    }

}

return NO;

```

1. `self.pinnedCertificates` 中获取 DER 表示的数据

2. 使用 `SecTrustSetAnchorCertificates` 为服务器信任设置证书

3. 判断服务器信任的有效性

4. 使用 `AFCertificateTrustChainForServerTrust` 获取服务器信任中的全部 DER 表示的证书

5. 如果 `pinnedCertificates` 中有相同的证书,就会返回 `YES`


+ `AFSSLPinningModePublicKey`


```objectivec

NSUInteger trustedPublicKeyCount = 0;

NSArray *publicKeys = AFPublicKeyTrustChainForServerTrust(serverTrust);

for (id trustChainPublicKey in publicKeys) {

    for (id pinnedPublicKey in self.pinnedPublicKeys) {

        if (AFSecKeyIsEqualToKey((__bridge SecKeyRef)trustChainPublicKey, (__bridge SecKeyRef)pinnedPublicKey)) {

            trustedPublicKeyCount += 1;

        }

    }

}

return trustedPublicKeyCount > 0;

```


+ 这部分的实现和上面的差不多,区别有两点

1. 会从服务器信任中获取公钥

2. `pinnedPublicKeys` 中的公钥与服务器信任中的公钥相同的数量大于 0,就会返回真


## AFURLSessionManager 协作


在代理协议 `- URLSession:didReceiveChallenge:completionHandler:` 或者 `- URLSession:task:didReceiveChallenge:completionHandler:` 代理方法被调用时会运行这段代码


```objectivec

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

    if ([self.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {

        disposition = NSURLSessionAuthChallengeUseCredential;

        credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

    } else {

        disposition = NSURLSessionAuthChallengeRejectProtectionSpace;

    }

} else {

    disposition = NSURLSessionAuthChallengePerformDefaultHandling;

}

```


`NSURLAuthenticationChallenge` 表示一个认证的挑战,提供了关于这次认证的全部信息。它有一个非常重要的属性 `protectionSpace`,这里保存了需要认证的保护空间, 每一个 `NSURLProtectionSpace` 对象都保存了主机地址,端口和认证方法等重要信息。


在上面的方法中,如果保护空间中的认证方法为 `NSURLAuthenticationMethodServerTrust`,那么就会使用在上一小节中提到的方法 `- [AFSecurityPolicy evaluateServerTrust:forDomain:]` 对保护空间中的 `serverTrust` 以及域名 `host` 进行认证


根据认证的结果,会在 `completionHandler` 中传入不同的 `disposition` `credential` 参数。


## 小结


+ `AFSecurityPolicy` 同样也作为一个即插即用的模块,在 AFNetworking 中作为验证 HTTPS 证书是否有效的模块存在,在 iOS HTTPS 日渐重视的今天,在我看来,使用 HTTPS 会成为今后 API 开发的标配。



## 相关文章


关于其他 AFNetworking 源代码分析的其他文章:


+ [AFNetworking 概述(一)](https://github.com/Draveness/iOS-Source-Code-Analyze/blob/master/AFNetworking/AFNetworking%20概述(一).md)

+ [AFNetworking 的核心 AFURLSessionManager(二)](https://github.com/Draveness/iOS-Source-Code-Analyze/blob/master/AFNetworking/AFNetworking%20的核心%20AFURLSessionManager(二).md)

+ [处理请求和响应 AFURLSerialization(三)](https://github.com/Draveness/iOS-Source-Code-Analyze/blob/master/AFNetworking/处理请求和响应%20AFURLSerialization(三).md)

+ [AFNetworkReachabilityManager 监控网络状态(四)](https://github.com/Draveness/iOS-Source-Code-Analyze/blob/master/AFNetworking/AFNetworkReachabilityManager%20监控网络状态(四).md)

+ [验证 HTTPS 请求的证书(五)](https://github.com/Draveness/iOS-Source-Code-Analyze/blob/master/AFNetworking/验证%20HTTPS%20请求的证书(五).md)



<iframe src="http://ghbtns.com/github-btn.html?user=draveness&type=follow&size=large" height="30" width="240" frameborder="0" scrolling="0" style="width:240px; height: 30px;" allowTransparency="true"></iframe>


Follow: [@Draveness](https://github.com/Draveness)


APP 爬虫中的证书验证:解决 HTTPS 请求证书错误问题
2503_91057718的博客
11-03 962
本文系统解析了APP爬虫中HTTPS证书验证的核心机制与解决方案。首先深入剖析了SSL/TLS握手流程及证书信任链原理,然后针对抓包阶段(Charles配置)和爬虫代码(Python requests库)中的常见证书错误,提供了证书安装、验证忽略、证书pinning绕过等实用方案。文章强调不同场景下的策略选择,并警示技术应用的合法边界。通过本文,读者可全面掌握HTTPS证书问题的处理技巧,为APP爬虫开发提供可靠的技术保障。
Java实现HTTPS请求证书证书验证(附源码)
热门推荐
lunan的博客
04-26 2万+
Java实现HTTPS请求证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
Java发https请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
Linux—— HTTPS证书
Xinan_____的博客
04-29 2900
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
https 请求证书问题
qq_40119247的博客
11-29 585
改成:CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(new SSLConnectionSocketFactory(ctx, NoopHostnameVerifier.INSTANCE)).build();2.2、进入jre的security目录下,执行下面命令,将证书导入执行环境中。2.1、链接https://xxx下载证书abc.cer。
Https的数据请求证书设置
maozhuxigood
11-02 569
对于https的网络请求很多人都比较头疼,不止iOS包括pc端和移动端的很多请求都离不开https CFNetwork SSLHandshake failed (-9806) error = Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be c...
httpclient4.5发送https请求验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
Java实现跳过SSL证书验证HTTPS请求方法
07-14
HTTPS 在 HTTP 之上加入了 SSL/TLS 加密层,握手流程大致为:客户端发起请求→服务器返回证书→客户端校验证书合法性→协商对称密钥→加密通信。 若处于本地调试或测试自签名证书场景,可在 Java 中临时关闭验证...
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
java请求https 证书_发送https请求时绕过证书验证
weixin_29064009的博客
02-17 355
package com.example.demo.http;import java.io.IOException;import java.security.KeyManagementException;import java.security.KeyStoreException;import java.security.NoSuchAlgorithmException;import java.se...
https 证书
amanda_shuidi的博客
09-08 525
1.引入包    pom.xml &lt;dependency&gt;     &lt;groupId&gt;com.squareup.okhttp3&lt;/groupId&gt;     &lt;artifactId&gt;okhttp&lt;/artifactId&gt;     &lt;version&gt;3.0.0-RC1&lt;/version&gt; &lt;
HTTPS请求流程(证书的签名及验证过程)
gsn1125227的博客
08-07 5864
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
如何进行https申请证书
蔚可云的博客
11-18 1356
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书https证书是一种有http网络协议和ssl证书.
谈谈https证书
雨中深巷的油纸伞
03-28 4017
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
Spring Boot环境下HTTPS请求证书加载实践
最新发布
weixin_35899324的博客
08-19 603
SSL证书是确保HTTPS请求安全的重要组成部分。创建和管理SSL证书涉及到密钥生成、CSR创建、证书部署以及生命周期的维护。在不同的环境中,需要采取不同的证书管理策略,以确保既安全又高效地运行HTTPS服务。理解并遵循这些最佳实践,可以最大程度地减少安全漏洞和配置错误。KeyStore是一个用于存储密钥和证书的安全存储库,通常用于保护私钥不被未授权访问,同时存储相关的证书链。私钥是加密通信中不可或缺的,因为它们用于解密接收的数据和创建发送者的数字签名。
HTTPS的过程
爱分享的程序员
09-17 333
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 7414
如何免费获取安全证书并配置HTTPS
解决Java HTTPS请求证书错误
在Java中发送HTTPS请求,通常会涉及到证书验证,因为HTTPS协议基于SSL/TLS协议,用于提供数据传输的安全性。在尝试连接到HTTPS服务时,如果服务器使用的证书未被信任或不存在于Java的信任库中,那么连接过程就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值