java证书验证_java客户端验证https连接(忽略证书验证和证书验证两种方式)

最新推荐文章于 2025-03-20 17:38:34 发布
最新推荐文章于 2025-03-20 17:38:34 发布
阅读量1.7k 收藏 1
点赞数
文章标签: java证书验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34352633/article/details/114050788
版权
本文介绍了在Java中如何配置SpringBoot应用以支持HTTPS,并提供了两种方式处理证书验证:忽略证书验证(不安全)和通过服务器证书验证。通过自定义TrustManager和HostnameVerifier,展示了如何在HTTP客户端进行证书跳过和验证的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务

验证客户端pom依赖

org.springframework.boot

spring-boot-starter-web

org.apache.httpcomponents

httpclient

4.5.10

org.apache.httpcomponents

httpcore

4.4.12

httpclient和httpcore版本要对应,否则可能会出现异常

验证方式包括跳过证书验证,也即是添加信任,就像浏览器访问自签名https服务时,页面会给出提示“您的链接不是私密连接”,点击了高级,继续前往即是对该服务添加了信任,可以继续访问该网站服务,另外一种方式就是通过服务器证书来验证,下面就直接上代码

跳过证书验证方式

package com.demo.bootdemo;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.impl.client.HttpClients;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.context.annotation.Bean;

import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;

import org.springframework.stereotype.Component;

import org.springframework.web.client.RestTemplate;

@Component

public class SkipVerifyRestTemplateBuilder {

private Logger logger = LoggerFactory.getLogger(SkipVerifyRestTemplateBuilder.class);

// 初始化ssl resttemplate

@Bean("skipVerifyRestTemplate")

public RestTemplate skipVerifyRestTemplate() {

RestTemplate rest = new RestTemplate();

SSLConnectionSocketFactory buildSSLSocketFactory = null;

try {

buildSSLSocketFactory = this.buildSSLSocketFactory();

} catch (Exception e) {

logger.error("", e);

}

HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(

HttpClients.custom().setSSLSocketFactory(buildSSLSocketFactory).build());

factory.setConnectionRequestTimeout(1000);

factory.setConnectTimeout(1000);

rest.setRequestFactory(factory);

return rest;

最低0.47元/天 解锁文章
小喷壶
关注
java https 验证客户端证书_Java HTTPS客户端证书认证
weixin_33037051的博客
02-13 1547
小编典典终于设法解决了所有问题,所以我会回答我自己的问题。这些是我用来解决特定问题的设置/文件;该客户端的密钥库是一个PKCS#12格式文件包含客户端的公共证书(在这种情况下,由自签名CA签名)客户端的私有密钥为了生成它,我使用了OpenSSL的pkcs12命令。openssl pkcs12 -export -in client.crt -inkey client.key -out client....
java 授信证书_关于java访问https资源时,忽略证书信任问题
weixin_39975683的博客
02-13 739
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...
验证证书验证证书
01-22
验证证书链 检查证书是不是在证书链内的证书下发的。
springboot配置httpsjava访问https
最新发布
wste3567的博客
03-20 516
使用 keytool -genkeypair -alias myhttps -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\dainxinapp\cer.keystore -storepass 123456生成证书,将证书复制到resources下配置文件这样所有请求就变成https了如果想即支持http,也支持https需要额外配置一个连接器这样既可以使用http也可以用https访问服务了。
javajava访问https验证账号密码
你的博客
06-02 4043
java访问https,获取页面或者数据时,需要证书账号密码的验证
java 忽略 https 验证_java httpclient跳过https证书验证
weixin_35379749的博客
02-16 1000
httpclien调用skipHttpsUtil得wrapClient方法跳过https证书验证SkipHttpsUtil skipHttpsUtil=new SkipHttpsUtil();CloseableHttpClient httpclient = null;CloseableHttpResponse response = null;try {httpclient = (Closeab...
IP SSL证书域名SSL证书的区别
09-17 1482
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌类型不同。从品牌上比,现在也就只有SectigoDigicert这
HttpsTest:Https方式请求网络,包括需要证书验证不需要证书验证两种
05-21
本项目"HttpsTest"专注于演示如何使用Java进行HTTPS请求,涵盖需要证书验证不需要证书验证两种情况。 在需要证书验证的场景下,Java应用程序通常会检查服务器提供的数字证书,以确认其身份安全性。这涉及到以下...
Android okhttp3.0忽略https证书的方法
08-28
HTTPS 证书可以分为两种:一种是花钱购买的证书,这种证书可以被移动端直接信任,例如 VeriSign 等认证机构颁发的证书;另一种是自己制作的证书,这种证书需要在代码中设置为信任证书。 二、OkHttp 3.0 忽略 HTTPS...
HTTPS通信:证书验证与绕过技巧分享
SSL(Secure Sockets Layer)TLS(Transport Layer Security)是实现网络通信加密的两个协议,用于在两个系统间提供安全连接,确保数据传输时防止被窃听、篡改或伪造。 在HTTPS通信中,证书验证是一个关键环节。...
java验证证书
weixin_37086759的博客
07-26 482
Java证书验证入门指南 作为一名刚入行的开发者,你可能会遇到需要验证证书链的场景,比如在SSL/TLS通信中。证书验证是确保证书合法性的重要步骤。本文将为你提供一个Java环境下实现证书验证的简单指南。 流程概览 首先,让我们通过一个表格来了解整个证书验证的流程: 步骤 描述 1 加载信任的根证书 ...
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 678
https一般来说有单项SSL双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 5391
笔记
jdk1.6支持TLS1.2并忽略证书验证用户验证
没忄没肺的博客
08-11 3976
import java.io.*; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; import java.security.*; import java.security.cert.*; imp...
验证证书java_如何获取服务器证书链,然后验证它在Java中是有效且受信任的...
weixin_39863371的博客
02-13 610
小编典典您想要的方法是getServerCertificates,而不是getServerCertificateChain。有一些很好的示例代码在这里。编辑添加了一些我自己的示例代码。为您的好起点。不要忘记查看HttpsURLConnectionX509Certificate的Javadocs。import java.net.URL;import java.security.cert.Certi...
java https证书_java httpclient 无证书访问 https | 学步园
weixin_36124631的博客
02-24 242
package httpclient;import java.io.IOException;import java.net.InetAddress;import java.net.InetSocketAddress;import java.net.Socket;import java.net.SocketAddress;import java.net.UnknownHostException;im...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 服务器证书验证失败
weixin_50003028的博客
02-25 1401
Keytool工具 java.security.cert.CertificateException异常处理
SSL双向认证Java实现 - CertPath证书
fireflyjava的专栏
05-24 1522
双向验证中, 如果服务端证书过期更新了,客户端的信任证书都得一一的更新。所以利用证书链来解决这个问题。 而一般服务端证书客户端证书都是有独立的CA中心签发的, 本例子有两个CA中心(S03RootCA服务端CAC03RootCA客户端CA)来模拟证书链的信任关系。本例的关系如下, S: Server, C: Client S03RootCA  |  |----S03CA1         ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值