在 JAVA 中发出 HTTPS 请求并打开 SSL 套接字

Question

我正在尝试构建一个登录页面。为此，我想打开 SSL 套接字并发出 HTTPS 请求，但我在该行中收到未知主机异常

SSLSocket skt = (SSLSocket)sslsf.createSocket("https://31.21.18.222/room_info/x.txt" , 443);

有人可以告诉我我做错了什么吗？另外，我已经关闭了主机验证，因为我的程序中不需要它。

`public void clickLogin() throws IOException, CertificateException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException {
            
                                       
            URL url = new URL ("https://31.21.18.222/room_info/x.txt");
            HttpsURLConnection connection = null;
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);        //Make an empty store
            InputStream fis = new FileInputStream("C:/Documents and Settings/user/Desktop/PK/localhost.crt"); 
            BufferedInputStream bis = new BufferedInputStream(fis);
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            while (bis.available() > 0) {
                java.security.cert.Certificate cert = cf.generateCertificate(bis);
                keyStore.setCertificateEntry("localhost", cert);
            }
            
            // write code for turning off client verification
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
            tmf.init(keyStore);
            SSLContext context = SSLContext.getInstance("SSL");
            context.init(null, tmf.getTrustManagers() , null);
            Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
            SSLSocketFactory sslsf = context.getSocketFactory();
            SSLSocket skt = (SSLSocket)sslsf.createSocket("https://31.21.18.222/room_info/x.txt" , 443);
            skt.setUseClientMode(true);
            SSLSession s = skt.getSession(); // handshake implicitly done
            skt.setKeepAlive(true);
            
             
            connection = (HttpsURLConnection) url.openConnection();
        
        // Host name verification off
            connection.setHostnameVerifier(new HostnameVerifier()  
            {        
                public boolean verify(String hostname, SSLSession session)  
                {  
                    return true;  
                }  
            });  `

Answer 1

如果您想使用 来打开套接字createSocket，则需要使用主机名（或 IP 地址），而不是完整的 URL：

example : sslsf.createSocket("31.21.18.222" , 443);

此外：

• 不要使用Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider())（默认情况下）。
• TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())使用代替可能更好X.509，特别是因为 TMF 的默认算法是PKIX, 而不是X.509。
• createSocket将根据信任锚验证证书，但不会检查主机名（这也是防止 MITM 攻击所必需的）。为此，通常最好使用主机名而不是 IP 地址。