当前位置: 首页 > 面试题库 >

从Java与HTTPS服务器建立连接,并忽略安全证书的有效性

方宏富
2023-03-14
问题内容

我一直在测试一个系统,该系统使用不同的密钥访问一组https服务器,其中一些无效,而所有这些密钥不在我的JVM的本地密钥存储中。我真的只是在测试事情,因此我不在乎此阶段的安全性。有什么好方法可以对服务器进行POST调用,并告诉Java不要担心安全证书?

我的Google搜索对此提出了一些代码示例,这些示例使一个类可以进行验证,并且始终有效,但是我无法将其连接到任何服务器。


问题答案:

根据评论:

在Google范例中,您的意思是其中之一吗?

更新
:链接断开了,所以这是我从互联网档案库中保存的相关摘录:

// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

// Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {

}

// Now you can access an https URL without having the certificate in the truststore
try {
    URL url = new URL("https://hostname/index.html");
} catch (MalformedURLException e) {

}


 类似资料:
  • 我在Java中与SSL连接有问题。 我使用java 1.7.80和S. O.: ubuntu 14.04 我的问题是证书,甚至证书。我有四个必须使用pkcs12格式连接的元素。 -- -- -- -- 1) 步骤-将文件cer转换为文件pem 2)步骤-创建链证书的联合pem文件 3)步骤-创建p12文件 好啊我的第一个测试是在浏览器(Mozilla Firefox)中导入p12文件以验证操作。导

  • 问题内容: 我的自签名证书出现以下错误 错误域= NSURLErrorDomain代码= -1200“发生SSL错误,无法建立与服务器的安全连接。 在测试我的一个演示应用程序的Web服务时 iOS 9.3 XCode 7.3 斯威夫特2.2 Alamofire 3.3.0 和本地服务器:https : //filename.hostname.net 注意: 在假定它是重复的之前,我要求请一路阅读,

  • 本文向大家介绍Android okhttp3.0忽略https证书的方法,包括了Android okhttp3.0忽略https证书的方法的使用技巧和注意事项,需要的朋友参考一下 最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一、https证书 对于https和证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机

  • 问题内容: 我试图使用JDK 1.8和MySQL Connector / J版本5.1.23安全地连接到Amazon RDS,并且对MySQL Connector / J文档中 的说明感到困惑。 说明说明要在当前目录中创建信任库并导入服务器的CA证书。当我运行以下命令时,系统会要求我输入密码,但我不知道输入什么: 另一方面,Amazon的说明指出证书由证书颁发机构签名。SSL证书包括数据库实例终结

  • 问题内容: 我正在尝试从MS AD中检索一些信息:特定分支机构的成员,部门名称,职位等。 我使用了很多示例,包括Apache Directory LDAP API 和UnboundID,但是我无法与AD建立连接。 RDN: 为了进行搜索,我使用以下过滤器: 当我使用中的数据创建目录上下文时,出现异常: 如果未指定密码,则会出现以下异常: 我已验证我的帐户未锁定。 根据常见的活动目录LDAP绑定错误