`
ldb19890624
  • 浏览: 243838 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

如何调用带不可信SSL证书的REST Web服务?

 
阅读更多

作者:chszs,转载需注明。
作者博客主页:http://blog.csdn.net/chszs


在我们的开发环境中,我们为应用程序配置了自签名的SSL证书,很显然,我们不会为开发服务器花证书的钱。所以,我们就面临着“如何调用带不可信SSL证书的REST Web服务”这样的问题。

我使用Jersey REST客户端调用REST Web服务,代码示意如下:

作者chszs,转载需注明。博客主页:http://blog.csdn.net/chszs

TrustManager[] trustAllCerts = new TrustManager[] { 
  new X509TrustManager() {
      public X509Certificate[] getAcceptedIssuers() {
          return null;
      }
        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
    }
};

SSLContext context = SSLContext.getInstance("TLS");
context.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

ClientConfig config = new DefaultClientConfig();
config.getProperties().put(
  HTTPSProperties.PROPERTY_HTTPS_PROPERTIES, 
  new HTTPSProperties(new HostnameVerifier() {
      @Override
      public boolean verify(String s, SSLSession sslSession) {
          return true;
      }
  },
  context)
);

Client client = Client.create(config);
client.setFollowRedirects(true);
WebResource resource = client.resource("https://myserver/myws");
resource.accept(MediaType.APPLICATION_JSON_TYPE);
String result = resource.post(String.class);


分享到:
评论

相关推荐

    SSL证书安装.zip

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...

    kettle中调用restful接口时的SSL信任证书问题

    ### Kettle中调用RESTful接口时的SSL信任证书问题详解 #### 一、背景介绍 Kettle(也称为Pentaho Data Integration, PDI)是一款开源的数据集成工具,广泛应用于数据清洗、转换以及加载(ETL)等场景。在进行ETL...

    本地ssl证书生成工具

    SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程中不被窃取或篡改。在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,...

    http远程接口调用-httpClient+跳过SSL证书校验

    然而,在开发和测试阶段,我们可能需要跳过SSL证书校验以简化流程。本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的...

    android ssl证书验证

    这通常通过重写`checkServerTrusted()`方法来完成,该方法会在连接建立时被调用,以检查服务器提供的证书是否可信。 3. **网络配置**:在AndroidManifest.xml中,你需要声明你的应用使用互联网权限,即添加 `...

    SSL证书在线生成系统源码

    通过对接SSL证书API,系统能够快速响应并处理证书请求,确保网站的数据传输安全,为用户提供高效便捷的SSL服务。对于开发者来说,理解这些知识点并熟悉系统的工作流程,将有助于构建或优化自己的SSL证书管理平台。

    可运营的SSL证书在线生成系统源码,附带图文搭建教程

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...

    ssl证书生成工具(sha256算法)

    远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...

    windows 2003环境SSL证书安装

    SSL(Secure Sockets Layer)证书是网络安全的一种机制,它通过加密数据传输,保护用户信息不被窃取。以下是对该过程的详细说明: 一、SSL证书的作用 1. 数据加密:SSL证书能对在网络中传输的数据进行加密,防止...

    实训34配置Web服务的SSL证书.pptx

    本资源摘要信息将详细介绍配置 Web 服务的 SSL 证书的知识点,包括 SSL 证书的原理、IIS 的安全配置、WEB 服务器申请和下载证书的配置步骤、Windows CA 证书服务器的配置与功能等。 知识点 1: SSL 证书的原理 SSL...

    PHPStudy(小皮)ssl证书批量替换工具

    使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...

    调用https协议的webservice,以及证书手动加载

    在实际开发中,处理HTTPS和Web Service调用时,我们还需要关注错误处理,如证书链不完整、证书过期、未信任的CA等问题。此外,对于性能优化,我们可能需要考虑SSL/TLS的缓存策略,减少握手开销。 总之,调用HTTPS...

    java信任SSL证书的工具类

    java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用

    windows服务器ssl证书创建、安装及配置方法

    用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在...

    IIS服务器SSL证书导入

    在IIS 6中,需要打开Internet信息服务(IIS)管理器,选择需要安装证书的网站,打开属性,选择目录安全性,然后点击服务器证书,选择从.pfx文件导入证书。在IIS 7中,需要在Administrative Tools下打开Internet ...

    OpenSSL生成的ssl证书

    SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或篡改。它包含公钥和私钥对,其中公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **...

    ssl证书生成图形化工具.zip

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...

    Apache SSL证书部署指南

    在沃通电子认证服务有限公司成功申请SSL证书后,你会收到一个带有密码的压缩包,解压后你会看到包含jks、pfx和pvk格式的证书文件。Apache服务器上需要的是pvk格式的证书。 2.2 **合成证书文件** 打开pvk文件,将...

    ZABBIX监控SSL证书过期时间的监控工具-sslooker

    SSL证书是网络安全中不可或缺的一部分,它确保了网络通信的加密和身份验证。然而,SSL证书具有有效期,过期后可能导致安全问题,如浏览器警告、数据传输不安全等。因此,对于系统管理员而言,实时监控SSL证书的过期...

Global site tag (gtag.js) - Google Analytics