轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
2023-09-27 14:29:22 时间
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。
但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文章就来分享一下如何设置信任自签名的证书。当然你也可以参考官网示例中。
要想信任自签名的证书,必须得知道密钥库的路径及密钥库的密码。然后加载到程序来才可以。具体代码如下:
/** * 设置信任自签名证书 * @param keyStorePath 密钥库路径 * @param keyStorepass 密钥库密码 * @return public static SSLContext custom(String keyStorePath, String keyStorepass){ SSLContext sc = null; FileInputStream instream = null; KeyStore trustStore = null; try { trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); instream = new FileInputStream(new File(keyStorePath)); trustStore.load(instream, keyStorepass.toCharArray()); // 相信自己的CA和所有自签名的证书 sc = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build(); } catch (KeyStoreException | NoSuchAlgorithmException| CertificateException | IOException | KeyManagementException e) { e.printStackTrace(); } finally { try { instream.close(); } catch (IOException e) { return sc; }然后修改原来的send方法:
/** * 模拟请求 * @param url 资源地址 * @param map 参数列表 * @param encoding 编码 * @return * @throws ParseException * @throws IOException * @throws KeyManagementException * @throws NoSuchAlgorithmException * @throws ClientProtocolException public static String send(String url, Map String,String map,String encoding) throws ClientProtocolException, IOException { String body = ""; //tomcat是我自己的密钥库的密码,你可以替换成自己的 //如果密码为空,则用"nopassword"代替 SSLContext sslcontext = custom("D:\\keys\\wsriakey", "tomcat"); // 设置协议http和https对应的处理socket链接工厂的对象 Registry ConnectionSocketFactory socketFactoryRegistry = RegistryBuilder. ConnectionSocketFactory create() .register("http", PlainConnectionSocketFactory.INSTANCE) .register("https", new SSLConnectionSocketFactory(sslcontext)) .build(); PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry); HttpClients.custom().setConnectionManager(connManager); //创建自定义的httpclient对象 CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build(); // CloseableHttpClient client = HttpClients.createDefault(); //创建post方式请求对象 HttpPost httpPost = new HttpPost(url); //装填参数 List NameValuePair nvps = new ArrayList NameValuePair if(map!=null){ for (Entry String, String entry : map.entrySet()) { nvps.add(new BasicNameValuePair(entry.getKey(), entry.getValue())); //设置参数到请求对象中 httpPost.setEntity(new UrlEncodedFormEntity(nvps, encoding)); System.out.println("请求地址:"+url); System.out.println("请求参数:"+nvps.toString()); //设置header信息 //指定报文头【Content-type】、【User-Agent】 httpPost.setHeader("Content-type", "application/x-www-form-urlencoded"); httpPost.setHeader("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); //执行请求操作,并拿到结果(同步阻塞) CloseableHttpResponse response = client.execute(httpPost); //获取结果实体 HttpEntity entity = response.getEntity(); if (entity != null) { //按指定编码转换结果实体为String类型 body = EntityUtils.toString(entity, encoding); EntityUtils.consume(entity); //释放链接 response.close(); return body; }测试一下吧:
public static void main(String[] args) throws ParseException, IOException, KeyManagementException, NoSuchAlgorithmException{ String url = "https://sso.tgb.com:8443/cas/login"; String body = send(url, null, "utf-8"); System.out.println("交易响应结果长度:"+body.length()); System.out.println("-----------------------------------"); url = "https://kyfw.12306.cn/otn/"; body = send(url, null, "utf-8"); System.out.println("交易响应结果长度:"+body.length()); }测试结果:
从结果中,我们很清楚的看到,使用自签名的证书,访问自签名的网站可以正常访问,访问12306则会失败。所以自签名的也只能用于自定义密钥和证书的情况下使用。而12306这种情况还是要用上一篇提到的“绕过证书验证”方案。
想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书? 什么是 HTTPS?众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 H
龙轩8023 熟悉javaee开发,有多年支付领域的开发经验。关注开源~ httpclientUtil开源项目创建者。https://github.com/Arronlong
相关文章
- Tomcat 7.0配置SSL的问题及解决办法
- tomcat8配置SSL
- Nginx 如何配置 SSL
- Nginx 和 Apache 配置 SSL 文件签名的不同
- 关于QT安装的一些心得(QT551, VS2013)项目开发配置,以及项目结构分析
- Oracle 客户端安装 + pl/sql工具安装配置
- 阿里云 ssl证书手把手教程 及nginx文件配置 安装完成后出现下载弹出窗问题的解决
- weblogic配置pg数据源
- 浅谈spring——注解配置(九)
- oneinstack如何安装ssl证书和配置Let's Encrypt免费SSL证书教程汇总(转)
- openssl建立证书,非常详细配置ssl+apache
- Monit安装与配置
- 服务器配置ssl证书支持苹果ATS方法
- nginx配置ssl双向验证 nginx https ssl证书配置
- nginx配置ssl证书
- 【2】Visual Studio 2017同时配置OpenCV2.4 以及OpenCV4.3
- maskrcnn配置 模块‘keras.engine‘没有属性“Layer”
- 【vue2】vuex超超超级详解!(核心五大配置项)
- Nginx配置SSL证书
- 在Ubuntu Server是配置iptables防火墙
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- idea新环境配置maven相关【我】
- tomcat https 配置
- AMH面板利用SSL扩展给站点配置SSL域名证书方法
- nginx配置ssl证书