解决 https 证书验证不通过的问题

最新推荐文章于 2024-03-20 19:33:00 发布
最新推荐文章于 2024-03-20 19:33:00 发布
阅读量908 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php java
原文链接:http://www.cnblogs.com/wade-luffy/p/6767925.html
本文介绍了一种在Java中禁用SSL证书验证的方法,通过重写TrustManager的checkClientTrusted和checkServerTrusted方法及HostnameVerifier的verify方法来实现。此方法会影响到整个Tomcat服务器内的证书验证。

解决的办法:忽略服务端和客户端的证书校验即可。java 提供的相关的类。

通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。以及HostnameVerifier的verify(校验)方法即可取消对证书的所有验证。

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
public class DisableSSLCertificate {
    private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);
    private DisableSSLCertificate() {
    }
    public void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("证书校验异常!");
        }
    }
}

影响的范围:将会影响整个tomcat里面对证书的验证。即通过tomcat里面的其他项目虽然没有执行这一段代码但是也同样会忽略证书的验证。

影响的时间:执行这段代码之后的所有时间都生效。

 

转载于:https://www.cnblogs.com/wade-luffy/p/6767925.html

java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3779
java使用https实现单向客户端认证服务端,x.509证书
Java跳过https的ssl证书验证解决思路
weixin_39309402的博客
05-20 8527
打开简书首页,明显看到链接是https打头,https和http的通信协议差别,在于https安全性更高: http和https的差别.png 很明显,二者最大的区别在于https多了一个ssl证书验证,可以说https是身披SSL外壳的http。因为http存在如下缺陷: 1)通信使用明文,内容可能被窃听(重要密码泄露) 2)验证通信方身份...
常见问题记录1:请求https时无证书
猿起于此
03-14 2341
本地代码调试,需要导入证书到JDK。
HttpClient中SSLClient证书验证
feng905001561的专栏
10-09 8924
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 5387
前言: Android渗透过程中,会经常遇见https证书校验,能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果合法,直接断开. 当APP是HTTPS时,单
Fiddler升级后解决HTTPS证书验证问题的三步操作
最新发布
07-08
本文将详细介绍在Fiddler升级后,如何通过三步操作来解决HTTPS证书验证问题,确保网络数据捕获和分析的顺畅进行。 首先,需要明确的是,HTTPS协议是HTTP协议的安全版本,它在通信中使用SSL/TLS协议来提供加密和验证...
解决Git克隆时遇到的HTTPS证书验证失败的问题
02-12
内容概要:本篇文章详细介绍了在利用Git进行仓库克隆过程中出现HTTPS证书验证失败这一普遍存在问题,并给出了详细的解决方案。针对同的操作系统提供了两种解决方式:一种是为Linux与Windows分别设置系统级环境变量...
三步解决fiddler升级后https无法通过证书验证问题
12-24
三步解决fiddler升级后https无法通过证书验证问题
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
这几天网站访问出现第一次打开网站特别慢,打开以后页面打开速度正常的问题,经过研究发现是HTTPS证书验证超时的问题证书商的验证URL无法访问知道是线路问题还是被墙了。 请教了几位大神如何解决HTTPS证书验证...
Java如何跳过https的ssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPS的SSL证书验证解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所同,HTTPS安全性更高...
取消对https证书的所有验证
weixin_liutao的博客
04-28 2656
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
ssl 客户端无法显示证书
小马亦识途
08-05 3567
IIS设置“要求客户端证书选项”时  如果已经安装了客户端证书,却弹出“选择证书”对话框,或者弹出了对话框,但是没有证书让你选择。 原因:IIS所在服务器信任你的客户端证书的颁发机构。 解决办法: 1.  任一台安装了客户端证书的机器(重要提示:最终导出的文件要上
HttpClient配置SSL绕过https证书
学英语的程序员
09-27 1249
HttpClient配置SSL绕过https证书
Websoket 客户端忽略证书验证
qq_30665009的博客
03-20 1836
一、方法一<dependency> <groupId>org.java-websocket</groupId> <artifactId>Java-WebSocket</artifactId> <version>1.5.2</version> </dependency> package com.n...
httpclient3.1跳过ssl验证
kalifor的博客
09-15 1264
百度一下这个问题证书符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
HTTPS(三)之JAVA 校验HTTPS服务器证书
Joker的博客
08-21 4015
本篇主要描述JAVA经常遇到的场景:校验服务器CA证书。主要包含以下内容: HttpsURLConnection校验服务器CA证书 Spring RestTemplate校验服务器CA证书 HttpsURLConnection校验服务器CA证书 有些情况下,虽然服务器端使用的是https协议,但是其证书是由权威机构颁发的,客户端如果使用jdk默认的证书会校验失败。为了在项目初期进行调试,我们可以忽略服务器证书校验。由前一篇文章可知,要达到校验服务器证书的目的,必须将hostname校验和CA
Android静态安全检测 -> 证书弱校验
热门推荐
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
Fiddler4.6.3中解决HTTPS证书验证问题的CertMaker工具
遇到HTTPS证书验证失败的问题时,用户可以通过参考相关在线教程,使用FiddlerCertMaker.exe生成所需的证书,并通过安装和配置操作确保Fiddler能够正常地拦截和分析HTTPS流量。掌握这些知识点和操作技能,对IT行业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值