minioClient 绕过证书访问

最新推荐文章于 2025-02-13 23:28:13 发布
最新推荐文章于 2025-02-13 23:28:13 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42548604/article/details/125721671
版权
该博客展示了如何在Java中配置Minio客户端,使用OkHttpClient信任所有SSL证书,以实现与Minio服务器的不安全连接。通过设置自定义的TrustManager和HostnameVerifier,允许忽略证书验证,以达到连接目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Component
@Data
@Configuration
public class MinioConfig {

    @Value("${accessKey}")
    private String accessKey;
    @Value("${secretKey}")
    private String accessSecret;
    @Value("${endpoint}")
    private String endpoint;
    /**
     * 桶名称
     */
    private String bucketName = "XXXX";

    private OkHttpClient okHttpClient;

    @Bean(name = {"okHttpClient"})
    public OkHttpClient getUnsafeOkHttpClient() throws KeyManagementException {
        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[]{};
                        }
                    }
            };

            X509TrustManager x509TrustManager = (X509TrustManager) trustAllCerts[0];
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new SecureRandom());
            final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory, x509TrustManager);


            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            return builder.build();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    @Bean(name = {"minioClient"})
    public MinioClient minioClient() throws KeyManagementException {
        return MinioClient
                .builder()
                .httpClient(getUnsafeOkHttpClient())
                .endpoint(endpoint)
                .credentials(accessKey, accessSecret)
                .build();
    }
}

S梦天涯S
关注
集成MinIO实现文件存储管理:文件上传、文件下载、文件删除、获取文件访问地址、获取文件访问地址
专注于计算机研发知识和资讯分享
09-29 651
它专为大规模 AI/ML、数据湖和数据库工作负载而构建,并且它是由软件定义的存储。不需要购买任何专有硬件,就可以在云上和普通硬件上拥有分布式对象存储。MinIO 是一种高性能、S3 兼容的对象存储。
解决springboot2.X整合minio出现SSLException: Unrecognized SSL message问题
qq_42643690的博客
07-20 4301
各种排查异常后,将之前配置的 secure参数由true改成了false,使用给定的endpoint、port、access key、secret key和一个secure选项(表示的是是否使用https)创建一个Minio client对象。 1.pom依赖 <!-- minio--> <dependency> <groupId>io.minio</groupId> <artifac
Minio上传文件ssl证书不受信任
zsj777的专栏
07-29 1353
1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。HTTPS超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。4.requesthttps服务端,把用公钥加密过的密钥传送给https服务端。HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。5.https服务端用自己的密钥解密,获取随机值。3.随机产生一个密钥,并以证书当中的公钥加密。2.获取证书之后,验证证书合法性。...
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败的问题
星时代曹波涛
06-06 1960
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败的问题
httpClient忽略https的证书认证
专搞技术的小兔子
01-24 3539
接口地址及参数:https://xxx.xxx.com/api/v3/technicians?input_data={“list_info”:{“search_fields”:{“email_id”:“wjjia@iflytek.com”}}}HttpClient工具类范例。
minio绕过证书认证以及okhttps报错clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_39288821的博客
10-23 2224
首先是想让minio文件服务器绕过证书认证,参考该资料做的 https://blog.youkuaiyun.com/u010445301/article/details/108058005 其次在用到okhttps来绕过证书认证的时候报了个错 clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+ 网上的方法说降低jdk8版本到025以下。但是minio用jdk8低版本的时候会报一个日期处理的错误,算是bug了把,放弃了这个方法,
SpringBoot_minio sdk使用自签名https证书错误处理
Myron_007的博客
10-23 2253
minio 8.4.4 使用自签名的https的api连接会报错证书错误,在使用Java SDK与自签名证书的服务器进行通信时,一般可以通过自定义SSLContext来忽略证书验证 minio客户端本质使用httpclient与服务端交互,因此证书问题处理其实只是httpclient对证书的兼容处理。该处理方式可以运用到其他使用到httpclient的场景。
python minio client报[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certific
天时 地利 人和
09-17 1877
解决[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1108)
python minio ssl 忽视验证
weixin_39684041的博客
01-11 1728
import os from minio import Minio import urllib3 from urllib.parse import urlparse import certifi from minio.commonconfig import REPLACE, CopySource urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) minio_endpoint = os.getenv("MINIO_EN.
minioClient
10-17
MinioClient通常是指MinIO库的一个客户端API,MinIO是一个开源的对象存储服务,它提供了一个易于使用的RESTful API和SDK,允许开发者构建云原生应用。MinioClient就是用于与MinIO服务器交互的工具,它可以帮助你在...
minioclient
08-26
对于 MiniOClient,我了解它是一个用于访问和操作存储在云端的对象存储服务的客户端工具。它可以与云服务提供商(如阿里云、腾讯云等)的对象存储服务进行交互,进行文件的上传、下载、删除等操作。可以通过 ...
MinioClient region
09-11
MinioClient是与Minio服务进行交互的客户端库。在使用MinioClient进行操作时,`region`是一个重要的概念,它通常用来指定Minio服务器所在的数据中心区域。指定正确的区域对于确保请求被发送到正确的服务器位置非常...
minio PKIX path building failed SSL证书验证失败的问题解决
fu_bobo
08-17 5674
背景 1、我们项目要集成到第三方平台上,访问方式使用的是https,开始集成是minio服务器是http,上传和下载过程中会出现不安全的问题。后面把minio服务改为https。如何改自行百度。 2、但是在我们使用minio https服务的过程中,因为我们使用的SSL证书是自己生成的,下载文件可以,但是在上传文件是会发生 PKIX path building failed 的问题。 javax.net.ssl.SSLHandshakeException: sun.security...
https忽略ssl证书校验
weixin_46528266的博客
05-09 2370
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
Java跳过证书访问HTTPS
lmchhh的博客
09-15 5404
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
springboot minio项目配置https后minio无法访问问题,minio配置https
俗语的博客
05-06 2471
2 证书必须是paivate.key 和public.crt .pem文件直接改成.crt即可。1 将证书放到/root/.minio/certs目录内。3 修改application.yml配置文件。endpoint: 域名:端口。
Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)
最新发布
2301_78721909的博客
02-13 1088
Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)
更新minio的https证书后遇到无法上传文件的问题
liochaoo的专栏
03-07 1654
遇到minio更新证书后,导致无法上传文件的问题,发现是证书更新时所使用证书文件的问题,最终解决了这个问题。
minIO将http变成https,以及minioClient配置
qq_46558284的博客
03-05 2229
minIO将http变成https,以及minioClient配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值