作者:chszs,转载需注明。
作者博客主页:http://blog.csdn.net/chszs
在我们的开发环境中,我们为应用程序配置了自签名的SSL证书,很显然,我们不会为开发服务器花证书的钱。所以,我们就面临着“如何调用带不可信SSL证书的REST Web服务”这样的问题。
我使用Jersey REST客户端调用REST Web服务,代码示意如下:
作者chszs,转载需注明。博客主页:http://blog.csdn.net/chszs
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
}
};
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
ClientConfig config = new DefaultClientConfig();
config.getProperties().put(
HTTPSProperties.PROPERTY_HTTPS_PROPERTIES,
new HTTPSProperties(new HostnameVerifier() {
@Override
public boolean verify(String s, SSLSession sslSession) {
return true;
}
},
context)
);
Client client = Client.create(config);
client.setFollowRedirects(true);
WebResource resource = client.resource("https://myserver/myws");
resource.accept(MediaType.APPLICATION_JSON_TYPE);
String result = resource.post(String.class);
分享到:
相关推荐
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...
### Kettle中调用RESTful接口时的SSL信任证书问题详解 #### 一、背景介绍 Kettle(也称为Pentaho Data Integration, PDI)是一款开源的数据集成工具,广泛应用于数据清洗、转换以及加载(ETL)等场景。在进行ETL...
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程中不被窃取或篡改。在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,...
然而,在开发和测试阶段,我们可能需要跳过SSL证书校验以简化流程。本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的...
这通常通过重写`checkServerTrusted()`方法来完成,该方法会在连接建立时被调用,以检查服务器提供的证书是否可信。 3. **网络配置**:在AndroidManifest.xml中,你需要声明你的应用使用互联网权限,即添加 `...
通过对接SSL证书API,系统能够快速响应并处理证书请求,确保网站的数据传输安全,为用户提供高效便捷的SSL服务。对于开发者来说,理解这些知识点并熟悉系统的工作流程,将有助于构建或优化自己的SSL证书管理平台。
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
SSL(Secure Sockets Layer)证书是网络安全的一种机制,它通过加密数据传输,保护用户信息不被窃取。以下是对该过程的详细说明: 一、SSL证书的作用 1. 数据加密:SSL证书能对在网络中传输的数据进行加密,防止...
本资源摘要信息将详细介绍配置 Web 服务的 SSL 证书的知识点,包括 SSL 证书的原理、IIS 的安全配置、WEB 服务器申请和下载证书的配置步骤、Windows CA 证书服务器的配置与功能等。 知识点 1: SSL 证书的原理 SSL...
使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...
在实际开发中,处理HTTPS和Web Service调用时,我们还需要关注错误处理,如证书链不完整、证书过期、未信任的CA等问题。此外,对于性能优化,我们可能需要考虑SSL/TLS的缓存策略,减少握手开销。 总之,调用HTTPS...
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在...
在IIS 6中,需要打开Internet信息服务(IIS)管理器,选择需要安装证书的网站,打开属性,选择目录安全性,然后点击服务器证书,选择从.pfx文件导入证书。在IIS 7中,需要在Administrative Tools下打开Internet ...
SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或篡改。它包含公钥和私钥对,其中公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **...
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
在沃通电子认证服务有限公司成功申请SSL证书后,你会收到一个带有密码的压缩包,解压后你会看到包含jks、pfx和pvk格式的证书文件。Apache服务器上需要的是pvk格式的证书。 2.2 **合成证书文件** 打开pvk文件,将...
SSL证书是网络安全中不可或缺的一部分,它确保了网络通信的加密和身份验证。然而,SSL证书具有有效期,过期后可能导致安全问题,如浏览器警告、数据传输不安全等。因此,对于系统管理员而言,实时监控SSL证书的过期...