HttpsURLConnection访问HTTPS链接时信任所有证书

最新推荐文章于 2024-05-22 10:26:53 发布
原创 最新推荐文章于 2024-05-22 10:26:53 发布 · 3.8k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#HTTPS
本文介绍了如何在访问HTTPS链接时忽略SSL证书验证,通过创建一个信任所有证书的TrustManager来实现这一目标,并提供了示例代码。同时,在openConnection之前调用ignoreSsl()方法以确保SSL验证被忽略。

使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。
但是也可以使用信任所有证书的方式来达到访问的目的。

public class SslUtils {
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
    static class miTM implements TrustManager, X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
 /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     *
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}
java.security.cert.CertificateException: No subject alternative names present
最新发布
code_nn的博客
10-15 2953
java.security.cert.CertificateException https升级遇到的问题,No subject alternative names present一般是证书链路有问题。
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 3126
https No subject alternative names present
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
问题很多的小明
07-13 3982
HttpURLConnection校验问题 在请求的候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
java.security.cert.CertificateException: No subject alternative names presen
好好学电脑
04-14 4317
java.security.cert.CertificateException
Java代码忽略https证书:解决No subject alternative names present问题
iverson_AL的博客
09-09 3万+
一、背景:最近一个一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
Java中用HttpsURLConnection访问Https链接的问题
evilcry2012的专栏
10-11 798
Java中用HttpsURLConnection访问Https链接的问题 标签: java服务器sslextensionreference加密 2008-09-21 11:21 37578人阅读 评论(2) 收藏 举报  分类: JAVA(44)  SECURE(11)  版权声明:本文为博主原创文章,未经博主允许不得转载。 在web应用交互
post接口信任ssl证书
lzlnd的博客
05-14 1390
问题描述: 原本接口使用的是http的访问没有任何问题。但是上线之后因为安全的问题要使用https的进行访问接口。然后就报错 No subject alternative names matching IP address xxx.xxx.xxx.xxx found 解决办法: 查找了很多资料发现https访问是有证书验证的。所以需要在代码层次对ssl的证书实现信任链接的操作 第一步: 在jsee中,证书的管理器类实现的是X509TrustManager的接口,所以我们只要实现该接口即可
转:Java中用HttpsURLConnection访问Https链接的问题
weixin_33696106的博客
12-30 202
2019独角兽企业重金招聘Python工程师标准>>> ...
Https常见的问题
code_nn的博客
11-03 2498
https常见错误: javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException解决办法
访问https地址出现异常:java.security.cert.CertificateException: No subject alternative names present
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 6338
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 5038
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
jike11231的博客
05-20 2万+
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2745
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
cas报错java.security.cert.CertificateException:no Subject alternative names present
balsams的博客
06-21 2688
cas 输入用户名密码以后跳转出错经排查是生成的证书没有导入到java jre路径解决步骤1,找到系统java环境变量所在目录\jre\lib\security下2,执行以下语句输入密码,默认密码为changeit 输入后 y确定
【java细节】Java代码忽略https证书:No subject alternative names present
热门推荐
IShadow
06-23 4万+
做项目提供restful api,本地部署访问http://localhost:8080可以正确访问,当部署到一个高安全性的服务器上,项目访问路径变成了https://xxx.xxx.xxx.xxx:xxxx,此再次测试会报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subj
springboot security 集成 cas 问题 No subject alternative names present
ShayneLee8的博客
11-18 4800
场景:在一次springboot security 集成 cas开发中,代码报错:java.security.cert.CertificateException: No subject alternative names present。环境:springboot security 集成 cas,cas 服务是其他厂家开发,使用https 协议,所以服务端无法改动,只能在客户端排查问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值