跳过HTTPS调用时证书SLL问题

最新推荐文章于 2024-03-03 15:20:26 发布
原创 最新推荐文章于 2024-03-03 15:20:26 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在对接银商项目接口时,遇到HTTPS调用的证书SSL问题。包括域名校验错误和证书算法校验失败。为跳过域名校验,重写了HostnameVerifier。对于证书算法校验,由于JDK1.8的限制,通过修改java.security文件和环境变量解决。最后,通过继承X509ExtendedTrustManager实现自定义的信任管理器,避免了线上环境更改JDK版本的需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。

对于http换成支持https调用,网上有很多类的重写方法。就不细说了。

先把代码贴一下:

(还有2个类,我稍微改下晚点补上代码~)

SSLClientUtil.java

package com.naka.fizzbuzz;
import java.net.Socket;
import java.security.KeyStore;
import java.security.Security;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.*;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
public class SSLTrustClient extends SSLClient {
  public SSLTrustClient() {
  } 
  
  @Override
  public void prepareCertificate() throws Exception { 
      // 跳过证书验证
      KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

      SSLContext ctx = SSLContext.getInstance("TLS");
      // 如果这里是,会报错:Algorithm constraints check failed on signature algorithm: MD5withRSA
      X509TrustManager tm = new X509ExtendedTrustManager() {
          @Override
          public void checkClientTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

          }

          @Override
          public void checkServerTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

          }

          @Override
          public void checkClientTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

          }

          @Override
          public void checkServerTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

          }

          @Override
          public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public X509Certificate[] getAcceptedIssuers() {
            return null;
          }
    };
    // 设置成已信任的证书 
    ctx.init(null, new TrustManager[] { tm }, null); 
    this.connectionSocketFactory = new SSLConnectionSocketFactory(ctx, new HostnameVerifier(){
        @Override
        public boolean verify(String hostname, SSLSession session) {
            // 解决报错:javax.net.s
最低0.47元/天 解锁文章

200万优质内容无限畅学
SAP ABAP 如何启用SSL HTTPS连接
南南阿爸
05-17 750
现在各大浏览器厂商都开始要求Web网址都需要https安全认证,特别是微服务架构的更需要https连接服务。而SAP,ODATA、FPM、WebUI等等web服务也有HTTPS的服务需求。那在SAP ABAP端如何启用SSL  HTTPS连接呢?
使用RestTemplate调用https请求跳过ssl证书校验
猪猪
04-15 2834
1、枚举类(仅作为demo使用) import java.text.SimpleDateFormat; import java.util.Date; import java.util.UUID; /** * @ClassName TestEnum * @Description TOD0 * author yt * Date 2021/03/28 16:04 * Version 1.0 **/ public enum TestEnum { //请求的url URL("url","htt
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2248
针对http的数字证书过期情况,访问该地址ssl验证不通过,临急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
通过HttpUrlConnect调用Https asmx soap接口(绕过证书
w522301629的博客
11-03 1213
import org.springframework.http.HttpStatus; import javax.net.ssl.*; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import jav...
调用https 接口 绕过证书
ym563099457的博客
03-11 2468
package com.llw.medical.isc.util; import com.alibaba.fastjson.JSONObject; import com.llw.medical.common.util.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.s...
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题
weixin_43691942的博客
04-16 2146
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题 首先写一个httpClient主要调用远程API和参数传递 import com.hxsj.inspection.common.util.SSLClient; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse;...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的HTTP客户端库,支持多种HTTP协议版本和功能,包括GET、POST请求、...
网络-httpclient调用https服务端绕过证书的方法
weixin_37842058的博客
03-03 1216
在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
webservice 绕过证书验证调用https接口
u012283283的博客
10-28 9724
项目需要,正式环境需要连接https接口,发了不少间才在网上找了一个绕过证书验证的方法,这里整理一下,希望能帮到遇到同样问题的童鞋们
java忽略证书验证(兼容http,https)进行get/post请求--使用(org.apache.httpcomponents httpclient客户端)
热门推荐
shenhaiyushitiaoyu的博客
12-05 5万+
这两天的任务就是跟测试接触,在测试过程发送数据请求上游信息,报了: javax.net.ssl.SSLException: hostname in certificate didn't match 截图: 含义就是说现在程序运行的域名,与请求的证书不一致,不匹配导致的。那么解决方案必定是把证书忽略了,也就是不验证证书的情况下请求上游信息了。 在解决这个问题的过程中。领导给过我一个demo,可...
Java 学习笔记——线程
To simple, to wonderful
10-20 572
1.
解决错误Algorithm constraints check failed on disabled algorithm: secp256k1
xingxincsdn的博客
07-13 1707
最近在用FISCO BCOS搭建私链来做项目,本地连我们自己搭建的测试环境FISCO BCOS,报了些莫名其妙的错,连自己电脑搭建的一点也没问题证书也都是按环境拷贝的; 关键错误信息如下: Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Algorithm constraints chec...
Httpclient 访问 https 失败
thinkerman26的博客
04-04 2292
开发环境(windows)正常,测试环境(linux)报错 1 >>> 异常log: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints ... Caused by: j...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 1万+
所以在实际应用中,要根据情况使用,也可以同使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
http请求绕过https的ssl证书
qq_1323002760的博客
05-25 1391
报错信息:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException ubable to find valid certification path to requested garget
使用HttpClient发送https请求跳过ssl证书认证
weixin_51870728的博客
07-26 2211
【代码】使用HttpClient发送https请求跳过ssl证书认证。
我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_30306905的博客
03-02 1万+
目录 问题来了 问题分析 解决问题 重新安装服务器端证书 日志带来曙光 刨根到底 总结 附录 tomcat的SSL配置 服务器端证书配置 Keytool命令常...
sll证书
最新发布
03-08
### SSL证书概述 SSL (Secure Sockets Layer) 证书用于加密网站与客户端之间的通信,确保数据传输的安全性和隐私保护。通过安装SSL证书,可以实现HTTPS协议下的安全连接。 ### 获取和申请SSL证书的方法 #### 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值