碼上歡樂
相關內容    簡體    繁體

解決https證書驗證不通過的問題

本文轉載自   查看原文   2018-06-22 11:47   1519    加密

1、報錯信息

java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching api.weibo.com found

  原因:在調用api.weibo.com的時候,我們使用的是https的方式,正常情況下應該是使用api.weibo.com的證書,但由於某些原因,我們只能使用自己的證書,導致在驗證證書的時候,就報了這個錯誤。

  解決的辦法:忽略服務端和客戶端的證書校驗即可。java 提供的相關的類。

2、具體實現方式

  通過重寫TrustManager的checkClientTrusted(檢查客戶端證書信任)和checkServerTrusted(檢查服務端證書驗證)。

  以及HostnameVerifier的verify(校驗)方法即可取消對證書的所有驗證。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public final class DisableSSLCertificateCheckUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);

    /**
     * Prevent instantiation of utility class.
     */

    private DisableSSLCertificateCheckUtil() {

    }

    /**
     * Disable trust checks for SSL connections.
     */

    public static void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("證書校驗異常!");
        }
    }
}

  調用方式:

DisableSSLCertificateCheckUtil.disableChecks();

  影響的范圍:將會影響整個tomcat里面對證書的驗證。即通過tomcat里面的其他項目雖然沒有執行這一段代碼但是也同樣會忽略證書的驗證。

  影響的時間:執行這段代碼之后的所有時間都生效。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 解決https證書驗證不通過的問題 前端uview----表單驗證不通過問題 iview表單驗證下拉框不通過問題 jquery+ajax驗證不通過也提交表單問題處理 有關elementui form驗證問題,有值卻仍然顯示不通過 QT學習筆記(6)解決中文編譯不通過問題 elementUI form表單驗證不通過的原因 如何排查並解決SEAndroid 的審計不通過 vue項目中的iview如何驗證for循環的輸入框、日期選擇框,及表單回填驗證不通過問題 解決使用SqlSugar導致Newtonsoft間接引用版本不對導致編譯不通過的問題
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM