https协议如何通过X509TrustManager接口实现自己创建的证书

最新推荐文章于 2023-07-27 15:28:04 发布

原创

最新推荐文章于 2023-07-27 15:28:04 发布 · 9.8k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#X509TrustManager https

本文介绍了如何在遇到非国际认证的自签名HTTPS证书时，通过自定义X509TrustManager接口来实现对其的信任。在浏览器访问这类接口时会提示用户确认，而在代码中模拟服务器请求时，会遇到错误。文中详细讲解了创建信任管理器和配置HTTPS客户端证书的步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

开通了一个https协议，但是不是国际认证的，自己做的证书，访问一个接口的时候比如 https:/xx.xx.xx.xx/a?c=d的时候，如果在游览器访问，需要用户确认的。如果我要模拟服务器向这个接口发送请求，就会报错误。
我的原代码是:

1 创建信任管理器

/**
 * 信任管理器
 * 
 * @author liufeng
 * @date 2013-04-10
 */
public class MyX509TrustManager implements X509TrustManager {

	// 检查客户端证书
	public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
	}

	// 检查服务器端证书
	public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
	}

	// 返回受信任的X509证书数组
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
}

2。httpsclient 创建证书

/**
	 * 发送https请求
	 * 
	 * @param requestUrl 请求地址
	 * @param requestMethod 请求方式（GET、POST）
	 * @param outputStr 提交的数据

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangmingbin

关注关注

1
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

x.509证书说明

我不是码农的博客~~~

05-27

X.509 证书主要用于存储公钥和有关公钥的信息（如证书持有者的身份、签发者、有效期等），而私钥则是保存在证书持有者自己控制的安全位置，不会包含在 X.509 证书中。通常，证书和私钥是分开存储的，可以通过某些文件格式（例如 .pfx 或 .p12）将证书和私钥打包在一起，但这通常是为了方便管理和分发，而不是证书本身的要求。私钥是在证书的生成过程中与公钥一同生成的，但它不被公开，并且必须由证书持有者安全存储。签名：由证书颁发机构使用私钥对证书内容进行签名，以确保证书的真实性。

java获取get请求返回_Java模拟httpGet请求并获取返回的数据

weixin_33983238的博客

02-24

2992

1.代码实例如下：public class HttpgetUtils {public static String sendGETRequest(String path, Map params, String ecoding) throws Exception{//拼接GET参数条件StringBuilder url = new StringBuilder(path);url.append("?")...

参与评论您还未登录，请先登录后发表或查看评论

Java实现Http/Https请求的方式

流浪的虾壳

04-17

8019

工作中发现很多服务都是通过Http来提供服务：各模块之间通过Http来请求数据、外部服务例如各种Api（微信公众号小程序接口等）。作为用Java为开发语言的后端开发，实现Http请求的方式有原始Socket、URLConnection、HttpURLConnection、第三方工具HttpClient等。网络上已经有很多前人做了归纳，这里做个笔记： 1. java.ne...

X509证书信任管理器类的实现及应用

legend_x的专栏

05-20

3389

X509证书信任管理器类的实现及应用 (2011-09-20 10:27:18) 转载▼ 标签：杂谈在JSSE中，证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口，让它信任我们指定的证书。　　接口X509TrustManager有下述三个公有的方法需要我们实现：

Java中后台通过Post方式连接HTTPS获取返回的值

daguairen的博客

09-06

5810

很多时候,我们要通过Java中的jsse来发送post请求给https,然后获取返回的值. 下面就是一个可以使用的源码. import java.io.*; import java.net.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; impo

Java Socket 实现HTTP与HTTPS协议发送POST/GET请求

热门推荐

零度的博客专栏

05-11

1万+

JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求哇,一看标题怎么这么长啊,其实意思很简单,哥讨厌用HTTP Client做POST与GET提交觉得那个毕竟是别人写得API库,所以我就自己实现了一个简单的HTTP客户端,支持POST方式提交数据,GET方式查询数据,是测试Restful API比较方便点,然后支持form与JSON两种

HttpUrlConnection Post提交数据到服务器、并得到服务器返回的数据

Townkoim的专栏

09-18

8897

public class HttpUtils { private static String PATH = "http://bdfngdg:8080/myhttp/servlet/LoginAction"; // 服务端地址 private static URL url; public HttpUtils() { super(

java实现读取证书访问https接口

07-11

例如，`java.security.cert.CertificateFactory`用于创建证书，`java.security.cert.X509Certificate`则表示具体的X.509证书。当访问HTTPS接口时，Java的`javax.net.ssl.HttpsURLConnection`是关键。此连接类负责...

package com.example.kucun2.function; import android.content.Context; import android.util.Log; import java.io.InputStream; import java.security.KeyStore; import java.security.MessageDigest; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.HashSet; import java.util.Set; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import javax.net.ssl.X509TrustManager; import okhttp3.OkHttpClient; public class TLSUtils { private static final String TAG = "TLSUtils"; private static final String CERT_TYPE = "X.509"; private static final String SSL_PROTOCOL = "TLSv1.2"; /** * 创建安全客户端（支持动态证书名） * @param context 应用上下文 * @param certAssetName assets目录中的证书文件名 * @return 配置好的OkHttpClient */ public static OkHttpClient createSecureClient(Context context, String certAssetName) { try { // 创建自定义信任管理器 X509TrustManager trustManager = createTrustManager(context, certAssetName); // 初始化SSL上下文 SSLContext sslContext = SSLContext.getInstance(SSL_PROTOCOL); sslContext.init(null, new TrustManager[]{trustManager}, null); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), trustManager) .hostnameVerifier((hostname, session) -> { // 安全的主机名验证（仅允许特定IP） return "192.168.1.16".equals(hostname); }) .build(); } catch (Exception e) { Log.e(TAG, "创建安全客户端失败", e); throw new RuntimeException("TLS初始化异常", e); } } /** * 创建信任管理器 * @param context 应用上下文 * @param certAssetName 证书文件名 * @return 自定义信任管理器 */ private static X509TrustManager createTrustManager(Context context, String certAssetName) throws Exception { // 使用try-with-resources确保流关闭 try (InputStream certStream = context.getAssets().open(certAssetName)) { CertificateFactory cf = CertificateFactory.getInstance(CERT_TYPE); Certificate cert = cf.generateCertificate(certStream); // 创建包含证书的KeyStore KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null); keyStore.setCertificateEntry("changeit", cert); // 初始化TrustManagerFactory TrustManagerFactory tmf = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() ); tmf.init(keyStore); // 获取并返回X509TrustManager for (TrustManager tm : tmf.getTrustManagers()) { if (tm instanceof X509TrustManager) { return (X509TrustManager) tm; } } throw new IllegalStateException("未找到X509TrustManager"); } } private static final Set<String> TRUSTED_FINGERPRINTS = new HashSet<String>() {{ add("SHA256: 61:7D:4B:99:4C:96:93:A6:29:84:F8:F2:28:4C:84:2B:16:7C:56:D3:67:40:F0:D5:07:91:DE:F5:B0:E6:3A:F7"); // 替换为实际指纹 }}; public static OkHttpClient createSecureClient(Context context) { try { X509TrustManager trustManager = createFingerprintTrustManager(); SSLContext sslContext = SSLContext.getInstance("TLSv1.3"); sslContext.init(null, new TrustManager[]{trustManager}, null); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), trustManager) .hostnameVerifier((hostname, session) -> "192.168.1.16".equals(hostname)) .build(); } catch (Exception e) { Log.e(TAG, "安全客户端创建失败", e); throw new SecurityException("TLS初始化失败", e); } } private static X509TrustManager createFingerprintTrustManager() { return new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) { try { for (X509Certificate cert : chain) { String fingerprint = getCertFingerprint(cert, "SHA-256"); if (!TRUSTED_FINGERPRINTS.contains(fingerprint)) { throw new SecurityException("证书指纹不匹配: " + fingerprint); } cert.checkValidity(); } } catch (Exception e) { throw new SecurityException("服务器证书验证失败", e); } } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; } private static String getCertFingerprint(X509Certificate cert, String algorithm) throws Exception { MessageDigest md = MessageDigest.getInstance(algorithm); return bytesToHex(md.digest(cert.getEncoded())); } private static String bytesToHex(byte[] bytes) { StringBuilder hex = new StringBuilder(); for (byte b : bytes) { hex.append(String.format("%02X", b)); } return hex.toString(); } }

最新发布

06-29

二、自定义X509TrustManager我们需要实现X509TrustManager接口，并覆盖以下三个方法：- checkClientTrusted:在双向认证中，服务器会验证客户端证书，但我们在客户端实现时，这个方法通常不会被调用（除非我们同时...

Java通过HTTPS接口读取不同格式证书教程

// 实现TrustManager接口来信任自定义的证书 private static class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) throws ...

JAVA利用HttpClient进行HTTPS接口调用的方法

08-29

Java中使用HttpClient进行HTTPS接口调用的方法是通过继承DefaultHttpClient类，忽略证书校验过程。首先，创建一个SSLClient类，继承DefaultHttpClient类，并在构造函数中初始化SSLContext和TrustManager。然后，使用...

Java HttpPost请求，并且是Bearer验证

kuyz1的专栏

07-27

1816

【代码】Java HttpPost请求，并且是Bearer验证。

证书信任管理器（用于https请求） X509TrustManager

xc2436的博客

08-05

1万+

关于接口 X509TrustManager整理主要方法： checkClientTrusted void checkClientTrusted(X509Certificate[] chain, String authType) 参数：chain - 同位体的证书链authType - 基于客户端证书的验证类型抛出：IllegalArgumentEx

http编程系列3：http协议POST方式提交数据并返回结果

luoshiwutai的博客

10-06

4101

使用POST方式提交数据是向服务器提出请求的第二种方式，下面我们将使用方法分享给大家。这个例子实现的是提交登录的用户名和密码，返回登录是否成功。整体思路：新建一个web工程，在前端写一个登录界面；在doGet方法中调用doPost方法，在doPost方法中，设置请求和返回的格式，获取用户名和密码两个参数，根据参数是否正确返回登录成功或失败；新建一个java工程，在里面定义一个网址字符串，赋

HttpUrlConnection如何获取返回的数据

lingzhi_404的博客

05-06

1954

HttpUrlConnection 连接成功和连接失败如何获取返回的数据返回成功（200状态码）直接获取InputStream，代码如下： InputStream inputStream = connection.getInputStream(); 返回失败（400Bad Request）获取ErrorStream InputStream inputStream = connection.getErrorStream(); ...

Java 处理HttpPost请求，并应答返回数据的两个处理方式

A_awen的博客

03-09

8128

Java 处理HttpPost请求，并应答返回数据的两个处理方式

java请求https抓取页面_java请求WEB服务器获取页面返回，且支持HTTPS，获取cret证书...

weixin_39533659的博客

02-19

174

**/import java.io.*;import java.net.*;import java.security.*;import java.security.cert.*;import javax.net.ssl.*;public classSendUrlHttps {String url= "";myX509TrustManager xtm= newmyX509TrustManager()...

Kubernetes_认证授权_UserAccount_新建用户自定义x509客户端证书（实践类）

毛毛的专栏

10-22

530

新建用户账号UserAccount（实践类）

HttpURLConnection网络连接和JSON

suiyue010211的博客

08-11

676

向服务器请求数据，获取资源，在大部分网络请求中，GET方法非常常见，并且它具有幂等性。GET请求没有请求体，对于GET请求的请求参数在URL后面加上一个"?"的后面，参数以 key=value 的形式。参数与参数之间使用"&"进行连接。GET请求是通过 URL 传输参数的，所以GET请求可以传输的参数是有限的。......