> Java > java지도 시간 > Apache HttpClient로 잘못된 SSL 인증서를 처리하는 방법은 무엇입니까?

Apache HttpClient로 잘못된 SSL 인증서를 처리하는 방법은 무엇입니까?

Linda Hamilton
풀어 주다: 2024-11-06 08:34:02
원래의
1139명이 탐색했습니다.

How to Handle Invalid SSL Certificates with Apache HttpClient?

Apache HttpClient를 사용하여 잘못된 SSL 인증서 처리

Apache HttpClient를 사용하여 SSL을 통해 보안 HTTP 연결을 설정할 때 잘못된 SSL 인증서를 나타내는 오류가 발생할 수 있습니다. SSL 인증서. 이 오류는 원격 서버가 Java 신뢰 관리자 세트에서 신뢰하지 않는 인증서를 제공할 때 발생합니다.

가능한 해결 방법:

이 문제를 해결하려면 몇 가지 접근 방식이 있습니다. 다음을 수행할 수 있습니다.

  1. 수락으로 SSLContext를 구성합니다. TrustManager:
    유효성에 관계없이 모든 인증서를 허용하는 사용자 정의 TrustManager를 만듭니다. 이 접근 방식은 SSL 연결의 보안을 약화시키므로 프로덕션 환경에는 권장되지 않습니다.

    <code class="java">// Configure SSLContext with a TrustManager that accepts any certificate
    SSLContext ctx = SSLContext.getInstance("TLS");
    ctx.init(null, new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
    SSLContext.setDefault(ctx);</code>
    로그인 후 복사
  2. 적절한 Trust Store로 SSLContext를 구성하세요.
    신뢰할 수 있는 원격 서버에서 인증서를 가져와 신뢰 저장소로 가져옵니다. 그런 다음 이 신뢰 저장소를 사용하도록 SSLContext를 구성합니다.
  3. 기본 신뢰 저장소에 인증서 추가:
    수동으로 또는 다음을 통해 원격 서버에 대한 인증서를 기본 Java 신뢰 저장소로 가져옵니다. keytool과 같은 도구.

예 코드:

다음 코드 샘플은 첫 번째 솔루션에서 제안된 대로 모든 인증서를 허용하는 SSLContext를 생성하는 방법을 보여줍니다.

<code class="java">import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLTest {
    
    public static void main(String [] args) throws Exception {
        // configure the SSLContext with a TrustManager
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
        SSLContext.setDefault(ctx);

        URL url = new URL("https://remote-server-address");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setHostnameVerifier(HostnameVerifier.ALL); // temporarily disable strict hostname verification
        System.out.println(conn.getResponseCode());
        conn.disconnect();
    }
    
    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}</code>
로그인 후 복사

참고: 이와 같이 허용되는 TrustManager를 사용하는 것은 테스트 및 디버깅 목적으로만 고려해야 하며 프로덕션 환경에서는 사용해서는 안 됩니다.

위 내용은 Apache HttpClient로 잘못된 SSL 인증서를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿