简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > Java > &#&チュートリアル > 本文

Apache HttpClient で無効な SSL 証明書を処理する方法?

Linda Hamilton
リリース: 2024-11-06 08:34:02
オリジナル
934 人が閲覧しました

How to Handle Invalid SSL Certificates with Apache HttpClient?

Apache HttpClient を使用した無効な SSL 証明書の処理

Apache HttpClient を使用して SSL 経由で安全な HTTP 接続を確立すると、無効な SSL 証明書を示すエラーが発生する場合があります。 SSL証明書。このエラーは、リモート サーバーが Java Trust Managerset によって信頼されていない証明書を提示した場合に発生します。

考えられる解決策:

この問題を解決するには、いくつかの方法があります。以下を実行できます:

  1. 受け入れ可能な TrustManager を使用して SSLContext を構成します:
    有効性に関係なく、任意の証明書を受け入れるカスタム TrustManager を作成します。このアプローチは、SSL 接続のセキュリティを損なうため、運用環境では推奨されません。

    <code class="java">// Configure SSLContext with a TrustManager that accepts any certificate
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
SSLContext.setDefault(ctx);</code>
    ログイン後にコピー
  2. 適切なトラスト ストアを使用して SSLContext を構成します。
    信頼できるストアを取得します。リモート サーバーから証明書を取得し、信頼ストアにインポートします。次に、このトラスト ストアを使用するように SSLContext を構成します。
  3. 証明書をデフォルトのトラスト ストアに追加:
    リモート サーバーの証明書をデフォルトの Java トラスト ストアに手動または経由でインポートします。 keytool のようなツール。

コード例:

次のコード サンプルは、最初のソリューションで提案されているように、任意の証明書を受け入れる SSLContext を作成する方法を示しています。 :

<code class="java">import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLTest {
    
    public static void main(String [] args) throws Exception {
        // configure the SSLContext with a TrustManager
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
        SSLContext.setDefault(ctx);

        URL url = new URL("https://remote-server-address");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setHostnameVerifier(HostnameVerifier.ALL); // temporarily disable strict hostname verification
        System.out.println(conn.getResponseCode());
        conn.disconnect();
    }
    
    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}</code>
ログイン後にコピー

注: このような受け入れ側 TrustManager の使用は、テストとデバッグの目的でのみ考慮する必要があり、運用環境では使用しないでください。

以上がApache HttpClient で無効な SSL 証明書を処理する方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:JFreeChart で複数のカテゴリを使用して箱ひげ図をスケールする方法 次の記事:スタック メモリがヒープ メモリより速いのはなぜですか?知っておくべきことは次のとおりです!
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1769
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1906
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1624
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1533
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1570
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!