那些遇到过的问题

任何 Apache HttpClient 4.4 信任自签名证书示例

Ali*_*ang 3 java ssl httpclient

我将HttpClient版本从旧版本更改为新版本4.4

并获得了许多不推荐使用的方法和类。原始代码可以信任自签名证书,我想替换为新方法和类。

任何人都可以给我一个指导方针如何替换或任何示例代码?

谢谢你。

Ali*_*ang 5

感谢回复,我找到了一个示例代码如下

SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null,
        new TrustSelfSignedStrategy()).build();

// Allow TLSv1 protocol only, use NoopHostnameVerifier to trust self-singed cert
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
        new String[] { "TLSv1" }, null, new NoopHostnameVerifier());

//do not set connection manager
httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

HttpPost httpPost = new HttpPost(url);

RequestConfig defaultRequestConfig = RequestConfig
        .custom()
        .setCookieSpec(CookieSpecs.DEFAULT)
        .setExpectContinueEnabled(true)
        .setTargetPreferredAuthSchemes(
                Arrays.asList(AuthSchemes.NTLM, AuthSchemes.DIGEST))
        .setProxyPreferredAuthSchemes(Arrays.asList(AuthSchemes.BASIC)).build();
RequestConfig requestConfig = RequestConfig.copy(defaultRequestConfig)
        .setSocketTimeout(TIME_OUT).setConnectTimeout(TIME_OUT)
        .setConnectionRequestTimeout(TIME_OUT).build();
httpPost.setConfig(requestConfig);

httpPost.setHeader("Content-type", "application/json");
StringEntity mEntity = new StringEntity(arg, "UTF-8");
mEntity.setContentType("application/json;charset=UTF-8");
mEntity.setContentEncoding(new BasicHeader(HTTP.CONTENT_TYPE,
        "application/json;charset=UTF-8"));
httpPost.setEntity(mEntity);

response = httpclient.execute(httpPost);
Run Code Online (Sandbox Code Playgroud)

zak*_*mck 5

我可以通过使用Alin 的答案成功禁用证书验证(记住,它是不安全的),但我必须这样修改他的代码:

SSLContext sslcontext = 
SSLContexts
.custom ()
.loadTrustMaterial ( 
    null, 
    new TrustStrategy ()
    {
        public boolean isTrusted ( X509Certificate[] chain, String authType ) throws CertificateException {
            return true;
        }
    })
.build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory ( 
    sslcontext, null, null, new NoopHostnameVerifier () 
);

HttpClient httpClient = HttpClients
    .custom()
    .setSSLSocketFactory ( sslsf )
    .build();

...
Run Code Online (Sandbox Code Playgroud)

正如您所看到的,我使用了尽可能自由的TrustStrategy方式,因为TrustSelfSignedStrategy这让我“无法找到到达所请求目标的有效认证路径”。而且,看来我不需要传递new String[] { "TLSv1" }to SSLConnectionSocketFactorynull应该解释为“所有协议”。

现在可以在此处获得,您可以通过此处报告的存储库从 Maven 链接到该内容。

归档时间:

查看次数:

14647 次

最近记录:

4 年,6 月 前
相关归档
java.lang.IllegalStateException:只有全屏不透明活动才能请求方向 164
如何向VisualVM提供JVM参数? 93
我可以为@Cacheable设置TTL吗? 87
Eclipse + Java 8支持? 43
当SSL已经设置时,HttpOnly是否必要? 10
如何在请求 URL 中添加参数(Java 11)? 8
Composer 安装时的 SSL 错误 7
没有TLS 1.0,WCF .NET 4.0无法运行 5
为什么HttpClient.PostAsync缓冲区响应? 4
Android:如何以编程方式登录网站并从中检索数据? 2
难疑归档
如何检查Bash中是否设置了变量? 1417
在C#中调用基础构造函数 1398
将文件从主机复制到Docker容器 1391
显示屏上的转换:属性 1322
是否有"以前的兄弟"CSS选择器? 1253
如何在Python中打印到stderr? 1246
从Docker容器内部,如何连接到本机的本地主机? 1176
如何通过对象中的属性对List <T>进行排序 1146
angular.service vs angular.factory 1061
什么是首选的Bash shebang? 1051