那些遇到过的问题

任何 Apache HttpClient 4.4 信任自签名证书示例

Ali*_*ang 3 java ssl httpclient

我将HttpClient版本从旧版本更改为新版本4.4

并获得了许多不推荐使用的方法和类。原始代码可以信任自签名证书,我想替换为新方法和类。

任何人都可以给我一个指导方针如何替换或任何示例代码?

谢谢你。

Ali*_*ang 5

感谢回复,我找到了一个示例代码如下

SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null,
        new TrustSelfSignedStrategy()).build();

// Allow TLSv1 protocol only, use NoopHostnameVerifier to trust self-singed cert
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
        new String[] { "TLSv1" }, null, new NoopHostnameVerifier());

//do not set connection manager
httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

HttpPost httpPost = new HttpPost(url);

RequestConfig defaultRequestConfig = RequestConfig
        .custom()
        .setCookieSpec(CookieSpecs.DEFAULT)
        .setExpectContinueEnabled(true)
        .setTargetPreferredAuthSchemes(
                Arrays.asList(AuthSchemes.NTLM, AuthSchemes.DIGEST))
        .setProxyPreferredAuthSchemes(Arrays.asList(AuthSchemes.BASIC)).build();
RequestConfig requestConfig = RequestConfig.copy(defaultRequestConfig)
        .setSocketTimeout(TIME_OUT).setConnectTimeout(TIME_OUT)
        .setConnectionRequestTimeout(TIME_OUT).build();
httpPost.setConfig(requestConfig);

httpPost.setHeader("Content-type", "application/json");
StringEntity mEntity = new StringEntity(arg, "UTF-8");
mEntity.setContentType("application/json;charset=UTF-8");
mEntity.setContentEncoding(new BasicHeader(HTTP.CONTENT_TYPE,
        "application/json;charset=UTF-8"));
httpPost.setEntity(mEntity);

response = httpclient.execute(httpPost);
Run Code Online (Sandbox Code Playgroud)

zak*_*mck 5

我可以通过使用Alin 的答案成功禁用证书验证(记住,它是不安全的),但我必须这样修改他的代码:

SSLContext sslcontext = 
SSLContexts
.custom ()
.loadTrustMaterial ( 
    null, 
    new TrustStrategy ()
    {
        public boolean isTrusted ( X509Certificate[] chain, String authType ) throws CertificateException {
            return true;
        }
    })
.build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory ( 
    sslcontext, null, null, new NoopHostnameVerifier () 
);

HttpClient httpClient = HttpClients
    .custom()
    .setSSLSocketFactory ( sslsf )
    .build();

...
Run Code Online (Sandbox Code Playgroud)

正如您所看到的,我使用了尽可能自由的TrustStrategy方式,因为TrustSelfSignedStrategy这让我“无法找到到达所请求目标的有效认证路径”。而且,看来我不需要传递new String[] { "TLSv1" }to SSLConnectionSocketFactorynull应该解释为“所有协议”。

现在可以在此处获得,您可以通过此处报告的存储库从 Maven 链接到该内容。

归档时间:

查看次数:

14647 次

最近记录:

4 年,6 月 前
相关归档
CFNetwork SSLHandshake iOS 9失败 207
org.xml.sax.SAXParseException:prolog中不允许使用内容 149
如何在Java中使用全零来初始化ArrayList? 149
JLabel中的多行文本 74
Java URLConnection超时 52
设置BigDecimal的特定精度 46
Java 7(充当客户端)使用在Java 6中工作的密钥库和信任库的SSL握手失败 10
Postfix无法从文件/etc/ssl/private/server.key获取RSA私钥:禁用TLS支持 4
TIdServerIOHandlerSSLOpenSSL.SSLOptions.CipherList中的密码名称顺序是否重要? 4
多个站点和多个 SSL 证书的 IIS10 SSL 配置 4
难疑归档
'git pull'和'git fetch'有什么区别? 11447
Java是"通过引用传递"还是"传递价值"? 6270
如何在JavaScript中替换所有出现的字符串 4081
一次捕获多个异常? 2015
在Vim中复制整行 1555
Android中的gravity和layout_gravity有什么区别? 1286
如何使用自定义对象对NSMutableArray进行排序? 1253
如何撤消'git reset'? 1172
Ukkonen的简明英语后缀树算法 1065
AngularJS中指令范围内的'@'和'='有什么区别? 1053