HttpClient的SSL证书的相关问题及解决方案

最新推荐文章于 2025-05-22 14:55:40 发布
置顶 最新推荐文章于 2025-05-22 14:55:40 发布
阅读量8.4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 爬虫 文章标签: HttpClient 爬虫 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ghaohao/article/details/79454913
当使用HttpClient访问特定网站时遇到Algorithm constraints check failed错误,原因是服务器SSL证书算法不符合JDK的安全要求。本文分析了问题原因,包括MD2算法被禁用,并提供了三种解决方案:修改JDK安全配置、自定义X509ExtendedTrustManager或添加信任的CA证书。每种方案都有其优缺点,需要权衡安全性和便捷性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

访问某网站时服务器报出Algorithm constraints check failed on signature algorithm: MD2withRSA

这是因为在进行SSL握手时,服务器所采用的ssl证书算法不符合某种约束条件而抛出异常!

 

问题分析:

1. 查询网站证书信息

openssl s_client -showcerts -connect hostname:443

VeriSign(威瑞信)公司根证书的签名算法是md2WithRSAEncryption!

 

 2. 为什么使用md2WithRSAEncryption会出异常?

由于MD2被广泛认为是不安全的,JDK6u17版本开始,MD2算法被禁用。打开$JAVA_HOME/jre/lib/security/java.security文件可以看到

可以肯定,必定是代码中对算法做了校验引起的。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android RootTrustManager 证书校验简单分析
菜鸟博客
01-29 1918
阅读本篇博文,博主假设你已经按顺序读过下面三篇文章。 Android okhttp https TrustManager简单总结 Android CertificateSource 简单说明 Android AndroidNSSP的简单说明 在Android AndroidNSSP的简单说明我们知道,Android在安装AndroidNSSP这个Provider的时候,初始化了系统证书管理器,以及RootTrustManager ,今天文章的主角就是这个RootTrustManager 。 从结构来看,该类
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4494
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3387
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Android应用中的SSL安全传输与自定义X.509证书信任机制.zip
最新发布
weixin_33431149的博客
05-22 739
安全套接层(SSL)与传输层安全性协议(TLS)是为网络通信提供安全及数据完整性的一种安全协议。它们通过数字证书、密钥交换、消息认证码以及对称加密等技术,保证了数据在互联网中的安全传输。SSL/TLS协议的关键特性包括端到端加密、服务器身份验证、可选的客户端身份验证以及数据完整性保障。X.509证书是数字证书的一种标准格式,用于在互联网通信中建立加密身份验证的信任机制。它通过公钥加密技术对数据传输进行加密验证,确保信息的安全完整性。
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.youkuaiyun.com/irokay/article/details/78801307。
HttpClientSSL证书Java安全相关问题解决方案
weixin_30426065的博客
03-05 1043
问题描述 在访问某网站时,服务器报出了Algorithm constraints check failed on signature algorithm: MD2withRSA 这是因为在进行SSL握手时,服务器所采用的ssl证书算法不符合某种约束条件而抛出异常! 问题分析: 1. 查询网站证书信息 openssl s_client -showcerts -connect ...
【编程】HttpClient解决SSL证书问题
【涘涘回来啦】
01-13 3075
使用httpclient访问https网站时,可能遇到SSLHandshakeException。其根本原因是我们模拟的HttpClient没有SSL证书。 虽然我们可以通过设置Java来解决,但为了保证在各个环境都能正常运行代码,更健壮的方案是忽略掉SSL的检查。 详细代码如下,通过该类获取的CloseableHttpClient,在访问https网站时会自动忽略SSL检查: packa...
httpclient使用详解
cuijieb的专栏
09-12 1530
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
http java ssl_httpclient加载ssl证书
weixin_39593593的博客
02-13 500
KeyStorekeyStore=KeyStore.getInstance("PKCS12");FileInputStreaminstream=newFileInputStream(newFile(path));//加载本地的证书进行https加密传输try{keyStore.load(instream,certPass.toCharArray());//设置证书密码}cat...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
在.NET Core中使用HttpClient进行SSL请求时,开发者可能会遇到一个常见的问题SSL证书验证失败。这通常发生在尝试连接到使用自签名证书或未被信任证书颁发机构(CA)签名的HTTPS服务时。当.NET Core的HttpClient...
httpclient ssl 相关问题解决资料
02-19
为了解决这个问题,我们需要配置HttpClient以信任所有证书,即使它们不是由已知的权威机构颁发的。 首先,我们需要创建一个自定义的`X509TrustManager`,它会忽略证书验证。这是一个简单的实现: ```java X509...
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
"解决HttpClient SSL相关问题的资料分享
然而,在测试环境中,这种解决方法可以帮助我们避免SSL相关的异常问题,同时继续进行开发测试工作。 总之,当在使用httpclient时遇到https操作引发的问题时,我们可以通过自定义TrustManager的方式来解决。这样...
httpclient接受所有ssl证书https
huchangan2005678的博客
03-13 423
原文地址:http://hi.baidu.com/qnaaceyaqlbklzq/item/703ef019151d94403a176efe 访问https 资源时,让httpclient接受所有ssl证书,在weblogic等容器中很有用代码如下:import java.io.IOException;import java.net.InetAddress;import java.net.In...
HttpClientssl方式发送请求
whp404的博客
01-31 5889
最近因为项目需要,需要以rest方式第三方平台交互,由于需要ssl方式连接,所以记录一下: maven依赖如下: <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> &...
【C#】解决HttpClient中https请求SSL证书问题
yu57955的博客
06-20 1814
【代码】【C#】解决HttpClient中https请求SSL证书问题
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
boo程序员的博客
07-07 3066
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
java http ssl_java-将HttpClientSSL证书一起使用
weixin_33506815的博客
02-13 487
虽然我熟悉HTTPSSSL的概念,但是最近我开始进行一些开发,发现我有些困惑.要求是我编写一个小型Java应用程序,该应用程序可在连接到扫描仪的计算机上运行.扫描文档后,将其拾起并将文件(通常为PDF)通过Internet发送到我们的应用服务器,然后由该服务器进行处理.我已经使用Apache Commons库HTTPClient编写了该应用程序.第二个要求是通过SSL连接,需要证书.按照HTT...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值