`
Javahuhui
  • 浏览: 80754 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

java 请求https接口 证书验证

    博客分类:
  • Java
阅读更多

java ssl 证书验证有两种方式:1是将证书导入到java安全证书库中;2是将证书通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证。

第1种方式导入证书后,请求https时就直接报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 

不知道怎样解决。

第2种方式,导入文件命令:

D:\>keytool -importcert -alias test -file test.cer -keystore test.keystore

java代码加载test.keystore文件验证:

package test;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.StringWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.util.Map;
import java.util.Map.Entry;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

public class HttpsCommonUtil {
	private static Logger logger = Logger.getLogger(HttpsCommonUtil.class);
	
	static HostnameVerifier hv = new HostnameVerifier() {
		public boolean verify(String urlHostName, SSLSession session) {
			return true;
		}
	};
	
	public static String doGet(String url, String params, Map<String, String> headers) throws Exception {
		HttpsURLConnection conn = null;
		OutputStream out = null;
		String rsp = null;
		try {
			try {
				trustAllHttpsCertificates();
		        HttpsURLConnection.setDefaultHostnameVerifier(hv);
				
				String urlStr = url;
		        if(StringUtils.isNotEmpty(params))
		        	urlStr += "?" + params;
				conn = getConnection(new URL(urlStr), "GET", headers);
//				conn.setConnectTimeout(connectTimeout);
//				conn.setReadTimeout(readTimeout);
			} catch (Exception e) {
				logger.error("GET_CONNECTOIN_ERROR, URL = " + url, e);
				throw e;
			}
			try {
				out = conn.getOutputStream();
				rsp = getResponseAsString(conn);
			} catch (IOException e) {
				logger.error("REQUEST_RESPONSE_ERROR, URL = " + url, e);
				throw e;
			}

		} finally {
			if (out != null) {
				out.close();
			}
			if (conn != null) {
				conn.disconnect();
			}
		}

		return rsp;
	}

	public static String doPost(String url, String params, Map<String, String> headers) throws Exception {
		HttpsURLConnection conn = null;
		OutputStream out = null;
		String rsp = null;
		try {
			try {
				trustAllHttpsCertificates();
				HttpsURLConnection.setDefaultHostnameVerifier(hv);
				conn = getConnection(new URL(url), "POST", headers);
//				conn.setConnectTimeout(connectTimeout);
//				conn.setReadTimeout(readTimeout);
			} catch (Exception e) {
				logger.error("GET_CONNECTOIN_ERROR, URL = " + url, e);
				throw e;
			}
			try {
				out = conn.getOutputStream();
				byte[] content = {};
				if (StringUtils.isNotEmpty(params)) {
					content = params.getBytes("utf-8");
				}
				out.write(content);
				rsp = getResponseAsString(conn);
			} catch (IOException e) {
				logger.error("REQUEST_RESPONSE_ERROR, URL = " + url, e);
				throw e;
			}

		} finally {
			if (out != null) {
				out.close();
			}
			if (conn != null) {
				conn.disconnect();
			}
		}

		return rsp;
	}

	private static HttpsURLConnection getConnection(URL url, String method,
			Map<String, String> headers) throws IOException {
		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
		conn.setRequestMethod(method);
		conn.setDoInput(true);
		conn.setDoOutput(true);
		conn.setRequestProperty("Accept", "text/xml,text/javascript,text/html");
		conn.setRequestProperty("User-Agent", "stargate");
		//conn.setRequestProperty("Content-Type", ctype);
		
		for(Entry<String, String> entry:headers.entrySet()) {
			conn.setRequestProperty(entry.getKey(), entry.getValue());
        }
		return conn;
	}

	private static String getResponseAsString(HttpURLConnection conn)
			throws IOException {
		String charset = getResponseCharset(conn.getContentType());
		InputStream es = conn.getErrorStream();
		if (es == null) {
			return getStreamAsString(conn.getInputStream(), charset);
		} else {
			String msg = getStreamAsString(es, charset);
			if (StringUtils.isEmpty(msg)) {
				throw new IOException(conn.getResponseCode() + ":"
						+ conn.getResponseMessage());
			} else {
				throw new IOException(msg);
			}
		}
	}

	private static String getStreamAsString(InputStream stream, String charset)
			throws IOException {
		try {
			BufferedReader reader = new BufferedReader(new InputStreamReader(stream, charset));
			StringWriter writer = new StringWriter();

			char[] chars = new char[256];
			int count = 0;
			while ((count = reader.read(chars)) > 0) {
				writer.write(chars, 0, count);
			}

			return writer.toString();
		} finally {
			if (stream != null) {
				stream.close();
			}
		}
	}

	private static String getResponseCharset(String ctype) {
		String charset = "utf-8";

		if (!StringUtils.isEmpty(ctype)) {
			String[] params = ctype.split(";");
			for (String param : params) {
				param = param.trim();
				if (param.startsWith("charset")) {
					String[] pair = param.split("=", 2);
					if (pair.length == 2) {
						if (!StringUtils.isEmpty(pair[1])) {
							charset = pair[1].trim();
						}
					}
					break;
				}
			}
		}

		return charset;
	}
	
	private static void trustAllHttpsCertificates() throws Exception {
		String key=PropertiesUtil.get("properties/keystore", "orderReceipt.key.path");
		String pass=PropertiesUtil.get("properties/keystore", "orderReceipt.key.pass");
        KeyStore keystore=KeyStore.getInstance("JKS");  //创建一个keystore来管理密钥库  
        keystore.load(new FileInputStream(key),pass.toCharArray());  
        //创建jkd密钥访问库  
        TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");  
        tmf.init(keystore);                 //验证数据,可以不传入key密码  
        //创建TrustManagerFactory,管理授权证书  
        SSLContext sslc=SSLContext.getInstance("SSLv3");  
        // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。  
        sslc.init(null,tmf.getTrustManagers(),null);  
        //KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。第二个是被授权的证书管理器,  
        //用来验证服务器端的证书。只验证服务器数据,第一个管理器可以为null  
        //构造ssl环境  
        HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
	}
	
	public static void main(String[] args) {
		
	}
}

 orderReceipt.key.path是test.keystore存放路径,orderReceipt.key.pass是你导出该文件时设置的密码。

在网上找的资料说不需要执行HttpsURLConnection.setDefaultHostnameVerifier(hv);这行代码,但我去掉这行代码后,就会报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 

 

而在网上找的都是说直接绕过证书验证这种方式,但这种方式放到线上后,一开始能接通,但过了几天后就报错:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

大家是怎样对接https接口的,有经验的朋友讨论下0..0

分享到:
评论
1 楼 yuanzhijin 2018-03-23  
您好关于这个问题,我想知道您最后是通过什么方式解决的

相关推荐

    Java发https请求证书问题

    ### Java 发送 HTTPS 请求时遇到证书问题解析 在进行网络通信的过程中,HTTPS 协议由于其安全性被广泛应用。本文将围绕“Java 发送 HTTPS 请求证书问题”这一主题展开讨论,通过对给定文件中的代码示例及操作步骤...

    Java Https请求,跳过证书,直接访问

    下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...

    java 发送https 请求 证书

    当你需要在Java程序中发送HTTPS请求时,可能会遇到证书相关的问题,特别是当服务器使用自签名证书或者非标准CA签发的证书时。本文将详细讲解如何在Java中处理这类问题,以及如何使用httpUtils工具进行HTTPS请求。 ...

    java实现读取证书访问https接口

    在Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...

    Https请求工具类,Java实现http请求,https请求

    本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用HttpURLConnection类可以实现Http和Https请求,但是对于...

    (完整版)JAVA利用HttpClient进行POST请求(HTTPS).doc

    "JAVA利用HttpClient进行POST请求(HTTPS)" ...使用JAVA的HttpClient库来发送POST请求可以帮助我们与HTTPS服务器进行交互,但需要注意证书验证过程和安全风险。在实际项目中,我们需要根据实际情况选择合适的解决方案。

    用java访问https网络,无需证书

    使用java写的访问https网络协议的网址,绕过了证书的验证

    Java实现的Https请求工具类

    注意,如果服务器使用自签名证书,可能需要禁用证书验证,但这并不推荐,因为它会降低安全性。在生产环境中,应该始终信任由权威CA签名的证书。 综上所述,Java实现的HTTPS请求工具类通常会封装以上步骤,提供简洁...

    java发送http/https请求(get/post)代码

    在实际应用中,应配置合理的证书验证机制。 如果你需要更高级的功能,如支持异步请求、自定义头部或者使用HTTP库,可以考虑使用Apache HttpClient库。在你的项目中,你可能已经包含了名为`HttpsClient`的文件或模块...

    Java发 Https请求工具类 支持SSL

    4. **Java HTTPS工具类**: 工具类封装了HTTPS请求的实现细节,包括证书管理、SSL上下文配置等,使得开发者无需深入了解底层实现即可方便地发送HTTPS请求。 5. **SSL配置**: 在Java中,为了支持SSL,需要设置`SSL...

    java支持https的Post请求

    本文将详细介绍如何在Java中实现支持HTTPS的POST请求,包括如何处理SSL证书校验问题。 首先,理解HTTPS的工作原理至关重要。HTTPS基于SSL/TLS协议,它在HTTP层和TCP/IP层之间添加了一个安全层,用于加密数据传输并...

    JAVA利用HttpClient进行HTTPS接口调用

    总的来说,使用Java的HttpClient进行HTTPS接口调用涉及到配置SSL上下文、初始化HttpClient、创建请求对象以及处理响应。了解这些知识点对于开发安全的、能够与HTTPS服务进行通信的Java应用程序至关重要。通过实践和...

    Java如何跳过https的ssl证书验证详解

    Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...

    httpclient访问需要客户端认证数字证书的https接口的处理方法

    当访问需要客户端认证的HTTPS接口时,通常需要提供数字证书以证明客户端的身份。本篇文章将深入探讨如何使用HttpClient来处理这种情况。 HttpClient是一个强大的Java库,用于执行HTTP请求。然而,当遇到需要客户端...

    一些关于Java发https请求证书问题 资料

    - 在实际开发中,需要注意处理可能出现的异常情况,如网络连接失败或证书验证错误等。 - 证书的有效性和安全性非常重要,必须确保证书是由可信机构颁发的,并且未过期。 - 对于生产环境的应用程序,应考虑使用更安全...

    java 调用https webservice实例及axis包

    在Java开发中,调用HTTPS发布的Web Service接口是一项常见的任务,尤其在企业级应用中,HTTPS提供了安全的数据传输。本文将详细介绍如何使用Apache Axis库来实现这一功能,并提供相关步骤和注意事项。 首先,理解...

    Https请求验证工具类

    1. **自定义TrustManager**:在Java中,我们可以实现`X509TrustManager`接口,允许我们自定义证书验证逻辑,例如,接受自签名证书或特定的不受信任的CA签发的证书。 2. **禁用SSL验证**:在某些测试或调试场景下,...

    JAVA利用HttpClient进行HTTPS接口调用的方法

    Java中使用HttpClient进行HTTPS接口调用的方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...

Global site tag (gtag.js) - Google Analytics