个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在尝试为默认和自定义 keystore 向 TLS 服务器发送一个帖子。在执行执行时获得 CloseableHttpClient 实例后
CloseableHttpResponse response1 = client.execute(postMethod);
这是给我 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <hostname.domain.com> doesn't match any of the subject alternative names: []上面一行的异常。
下面是我准备客户端实例的类
public class ClientelUtil {
public static CloseableHttpClient getHttpClient(String scheme,SSLContext sslContext) {
HttpClientBuilder clientBuilder = HttpClients.custom();
CloseableHttpClient client = null;
if ("https".equalsIgnoreCase(scheme)) {
SSLConnectionSocketFactory sFactory = new SSLConnectionSocketFactory(sslContext);
final Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
.register("http", new PlainConnectionSocketFactory()).register("https", sFactory).build();
final PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(registry);
clientBuilder = HttpClients.custom().setSSLSocketFactory(sFactory)
.setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
.setConnectionManager(cm);
}
client = clientBuilder.build();
return client;
}
public static CloseableHttpClient getHttpClient(String scheme) {
return getHttpClient(scheme, getSSLContext());
}
public static CloseableHttpClient getHttpClientWithoutTLSValidation(String scheme) {
return getHttpClient(scheme, getSSLContextWithoutValidation());
}
public static SSLContext getSSLContextWithoutValidation() {
SSLContext sslContext=null;
try {
sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
public boolean isTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
return true;
}
}).build();
} catch (KeyManagementException | NoSuchAlgorithmException | KeyStoreException e) {
e.printStackTrace();
}
return sslContext;
}
public static SSLContext getSSLContext() {
SSLContext sslContext=null;
try {
JKSInfo jksInfo = JKSUtil.getTrustStoreInfo();
sslContext = HttpSSLUtil.getSSLContext(jksInfo.getJksPath(), jksInfo.getJksPassword());
} catch (HttpSSLException e) {
e.printStackTrace();
}
return sslContext;
}
}
这是我在我的程序中使用上述类的地方
public String post(String host,int port,Map<String,String> data) {
CloseableHttpClient client = null;
String response = null;
String protocol = HTTP;
try{
if( isServerSSLEnabled() ){ //returns a boolean tru or false. In this case it is true
protocol = HTTPS;
}
client = ClientelUtil.getHttpClient(protocol);
//RequestConfig requestConfig = RequestConfig.custom().setCircularRedirectsAllowed(true).build();
URIBuilder builder = new URIBuilder()
.setScheme(protocol)
.setHost(host).setPort(port)
.setPath(CONNECT_URI);
URI uri = builder.build();
HttpPost postMethod = new HttpPost(uri);
//postMethod.setConfig(requestConfig);
logger.debug("Sending request on host [" + host +"], port ["+ port+"], Protocol ["+ protocol + "] connectURI ["+CONNECT_URI+"]");
addRequestHeaders(postMethod);
ArrayList<NameValuePair> postParameters = new ArrayList<NameValuePair>();
try {
for(Map.Entry<String,String> entry : data.entrySet()) {
postParameters.add(new BasicNameValuePair(entry.getKey(),entry.getValue()));
}
postMethod.setEntity(new UrlEncodedFormEntity(postParameters));
CloseableHttpResponse response1 = client.execute(postMethod); // <-- SSLPeerUnverifiedException at this point
response = EntityUtils.toString(response1.getEntity());
} catch (IOException e) {
logger.error("Error while running the scenario on node host [" + host+"]",e);
} finally{
postMethod.releaseConnection();
}
} catch (URISyntaxException e1) {
e1.printStackTrace();
}finally {
if(client!=null)
try {
client.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
return response;
}
我为此使用 apache http client 4.5,请帮助确定这里有什么问题。
也是CN=FQDN在 getSSLContext 中使用的 keystore 中需要我使用的方法 NoopHostnameVerifier.INSTANCE创建HttpClientBuilder ?
谢谢
更新
我用 Common Name (e.g. server FQDN or YOUR name) []: 创建了一个新的信任库文件作为我的主机名,之后上面的代码开始工作(现在我使用 hostname 来访问我的服务器代码,而不是上面我的问题中提到的 hostname.domain.com )。
现在我的问题是,如果 CN | Common Name不存在于信任库文件中,可以使用上面代码中的一些修改来验证吗?请建议。再次感谢。
更新
发布完整的堆栈跟踪。在主机名 validator 的情况下返回 true 也是一个好习惯,这样它就可以忽略主机名验证并在生产中没有提供 CN 或 SAN 的情况下工作(请让我知道何时可以使用,否则)?
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <hostname.domain.com> doesn't match any of the subject alternative names: []
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:467)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:397)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:355)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:359)
at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:381)
at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:237)
at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:185)
at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:111)
at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
at com.code.app.myapp.utils.HttpUtil.post(HttpUtil.java:102)
at com.code.app.myapp2.RequestDispatcher.dispatchRequest(RequestDispatcher.java:61)
at com.code.app.chain.commands.FetchDiagnosticsInfo.executeOperation(FetchDiagnosticsInfo.java:82)
at com.informatica.tools.ui.isomorphic.DSCommand.execute(DSCommand.java:45)
at com.code.app.chain.commands.BaseDSCommand.execute(BaseDSCommand.java:59)
at com.informatica.tools.ui.isomorphic.RPCCommand.execute(RPCCommand.java:43)
at org.apache.commons.chain.impl.ChainBase.execute(ChainBase.java:166)
at com.informatica.tools.ui.isomorphic.RPCController.execute(RPCController.java:97)
at com.code.app.ui.IsomorphicController.execute(IsomorphicController.java:115)
at org.apache.commons.chain.impl.ChainBase.execute(ChainBase.java:166)
at org.apache.struts.chain.commands.ExecuteCommand.execute(ExecuteCommand.java:70)
at org.apache.struts.chain.commands.ActionCommandBase.execute(ActionCommandBase.java:51)
at org.apache.commons.chain.impl.ChainBase.execute(ChainBase.java:166)
at org.apache.commons.chain.generic.LookupCommand.execute(LookupCommand.java:175)
at org.apache.commons.chain.impl.ChainBase.execute(ChainBase.java:166)
at org.apache.struts.chain.ComposableRequestProcessor.process(ComposableRequestProcessor.java:283)
at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1913)
at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:462)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:650)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:731)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at com.code.app.ui.security.UserIdentifierFilter.doFilter(UserIdentifierFilter.java:352)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at com.code.app.ui.i18n.InfEncodingFilter.doFilter(InfEncodingFilter.java:156)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at com.code.app.config.InfSessionTimeoutManagerFilter.doFilter(InfSessionTimeoutManagerFilter.java:79)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at com.code.app.ui.security.ResponseHeaderFilter.doFilter(ResponseHeaderFilter.java:26)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:218)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:110)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:615)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:445)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1115)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:318)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
最佳答案
这是服务器证书或 DNS 映射的问题,而不是您的代码。您连接的服务器名称不在它提供的 SSL 证书中。
您不应寻找不安全的解决方法,例如空 HTTPS 主机名验证程序。
关于java - 在识别和修复 SSLPeerUnverifiedException 方面需要帮助,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44962305/
25
4
0
我有这个问题: 我们声称对 float 使用相等测试是不安全的,因为算术运算会引入舍入错误,这意味着两个应该相等的数字实际上并不相等。 对于这个程序,您应该选择一个数字 N,并编写一个程序来显示 1
为什么这个脚本的输出是 5 而不是 8 ? 我认为 -- 意味着 -1 两次。 var x = 0; var y = 10; while ( x
我现在可以从 cmd 窗口中执行的 FFmpeg 过程中读取最后一行。 使用脚本主机模型对象引用此源。 Private Sub Command1_Click() Dim oExec
使用 vlookup,当匹配发生时,我想从匹配发生的同一行显示工作表 2 中 C 列的值。我想出的公式从 C 列表 2 中获取值,但它从公式粘贴在表 3 上的行中获取,而不是从匹配发生的位置获取。 这
我在破译 WCF 跟踪文件时遇到了问题,我希望有人能帮助我确定管道中的哪个位置发生了延迟。 “Processing Message XX”的跟踪如下所示,在事件边界和传输到“Process Actio
我有四个表,USER、CONTACT、CONACT_TYPE 和 USER_CONTACT USER_CONTACT 存储用户具有填充虚拟数据的表的所有联系人如下 用户表 USER_ID(int)|
以下有什么作用? public static function find_by_sql($sql="") { global $database; $result_set = $data
我正在解决 JavaBat 问题并且对我的逻辑感到困惑。 这是任务: Given a day of the week encoded as 0=Sun, 1=Mon, 2=Tue, ...6=Sat,
我正在研究一些 Scala 代码,发现这种方法让我感到困惑。在匹配语句中,sublist@ 是什么?构造?它包含什么样的值(value)?当我打印它时,它与 tail 没有区别,但如果我用尾部替换它,
我正在使用以下代码自行缩放图像。代码很好,图像缩放也没有问题。 UIImage *originImg = img; size = newSize; if (originImg.size.width >
Instruments 无法在我的 iPad 和 iPhone 上启动。两者都已正确配置,我可以毫无问题地从 xcode 调试它们上的代码,但 Instruments 无法启动。 我听到的只是一声嘟嘟
我想用 iPhone 的 NSRegularExpression 类解析此文本: Uploaded652.81 GB 用于摘录上传和652.81文本。 最佳答案 虽然我确实认为 xml 解析器更适合解
我找到了 solution在 Stackoverflow 上,根据过滤器显示 HTML“li”元素(请参阅附件)。本质上基于 HTML 元素中定义的 css 类,它填充您可以从中选择的下拉列表。 我想
这是一个简单的问题,但我是在 SQL 2005 中形成 XML 的新手,但是用于形成如下所示表中的 XML 的最佳 FOR XML SQL 语句是什么? Column1 Column2 -
我在 www.enigmafest.com 有一个网站!您可以尝试打开它!我面临的问题是,在预加载器完成后,主页会出现,但其他菜单仍然需要很长时间才能加载,而且声音也至少需要 5 分钟! :( 我怎样
好吧,我正在尝试用 Haskell 来理解 IO,我想我应该编写一个处理网页的简短小应用程序来完成它。我被绊倒的代码片段是(向 bobince 表示歉意,但公平地说,我并不想在这里解析 HTML,只是
如何使用背景页面来突出显示网站上的某个关键字,无论网站是什么(谷歌浏览器扩展)?没有弹出窗口或任何东西,它只是在某人正在查看的网站上编辑关键字。我以前见过这样的,就是不明白怎么做!谢谢你的帮助。 最佳
我是 Javascript 新手,需要一些帮助。 先看图片: . 积分预测器应用程序。 基本上当用户通过单选按钮选择获胜团队时它应该在积分栏中为获胜队添加 10 分,并且并根据得分高的球队自动对表格进
这是我的情况 - 我要发送一份时事通讯,我试图做的是,当用户单击电子邮件中的链接时,它会重定向到我的网页,然后会弹出一个灯箱,显示视频。我无法在页面加载时触发灯箱,因为您可以在查看灯箱之前转到同一页面
我有这个代码。 ¿Cuanto es ? Ir 我想获取用户输入的“验证码”值。我尝试这个但行不通。有什么帮助吗? var campo = d
我是一名优秀的程序员,十分优秀!