Heim > Java > javaLernprogramm > Hauptteil

Wie gehe ich mit ungültigen SSL-Zertifikaten mit Apache HttpClient um?

Linda Hamilton
Freigeben: 2024-11-06 08:34:02
Original
934 Leute haben es durchsucht

How to Handle Invalid SSL Certificates with Apache HttpClient?

Umgang mit ungültigen SSL-Zertifikaten mit Apache HttpClient

Beim Herstellen sicherer HTTP-Verbindungen über SSL mit Apache HttpClient kann ein Fehler auftreten, der auf eine Ungültigkeit hinweist SSL-Zertifikat. Dieser Fehler tritt auf, wenn der Remote-Server ein Zertifikat vorlegt, dem das Java Trust Managerset nicht vertraut.

Mögliche Lösungen:

Um dieses Problem zu beheben, gibt es mehrere Ansätze Sie können Folgendes tun:

  1. SSLContext mit einem akzeptierenden TrustManager konfigurieren:
    Erstellen Sie einen benutzerdefinierten TrustManager, der jedes Zertifikat akzeptiert, unabhängig von seiner Gültigkeit. Dieser Ansatz wird für Produktionsumgebungen nicht empfohlen, da er die Sicherheit von SSL-Verbindungen untergräbt.

    <code class="java">// Configure SSLContext with a TrustManager that accepts any certificate
    SSLContext ctx = SSLContext.getInstance("TLS");
    ctx.init(null, new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
    SSLContext.setDefault(ctx);</code>
    Nach dem Login kopieren
  2. Konfigurieren Sie SSLContext mit einem richtigen Trust Store:
    Besorgen Sie sich einen vertrauenswürdigen Zertifikat vom Remote-Server herunterladen und in einen Truststore importieren. Konfigurieren Sie dann SSLContext für die Verwendung dieses Vertrauensspeichers.
  3. Zertifikat zum Standard-Vertrauensspeicher hinzufügen:
    Importieren Sie das Zertifikat für den Remote-Server entweder manuell oder über in den Standard-Java-Vertrauensspeicher ein Tool wie keytool.

Beispielcode:

Das folgende Codebeispiel zeigt, wie ein SSLContext erstellt wird, der jedes Zertifikat akzeptiert, wie in der ersten Lösung vorgeschlagen :

<code class="java">import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLTest {
    
    public static void main(String [] args) throws Exception {
        // configure the SSLContext with a TrustManager
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
        SSLContext.setDefault(ctx);

        URL url = new URL("https://remote-server-address");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setHostnameVerifier(HostnameVerifier.ALL); // temporarily disable strict hostname verification
        System.out.println(conn.getResponseCode());
        conn.disconnect();
    }
    
    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}</code>
Nach dem Login kopieren

Hinweis: Denken Sie daran, dass die Verwendung eines solchen akzeptierenden TrustManagers nur zu Test- und Debugzwecken in Betracht gezogen und nicht in Produktionsumgebungen verwendet werden sollte.

Das obige ist der detaillierte Inhalt vonWie gehe ich mit ungültigen SSL-Zertifikaten mit Apache HttpClient um?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!