java - 在没有证书的情况下发出 HTTPS 请求在桌面上不起作用-6ren

java - 在没有证书的情况下发出 HTTPS 请求在桌面上不起作用

转载作者：行者123 更新时间：2023-12-02 01:46:28

26

4

我必须访问 Https API。它工作与Postman以及Android Asynchronous Http Client配合得很好。图书馆。

但是当我在桌面 java 应用程序上尝试它时，它只是说:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.servlet.ServletException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target com.sun.jersey.spi.container.servlet.WebComponent.service(WebComponent.java:420) com.sun.jersey.spi.container.servlet.ServletContainer.service(ServletContainer.java:558) com.sun.jersey.spi.container.servlet.ServletContainer.service(ServletContainer.java:733) javax.servlet.http.HttpServlet.service(HttpServlet.java:742)
org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)

我的非工作桌面代码:

HttpURLConnection con;
            String response;
            try {
                con = (HttpURLConnection) new URL(LOGIN_URL).openConnection();
                con.setDoOutput(true);
                con.setRequestMethod("GET");
                OutputStream os = con.getOutputStream(); //throws error
                os.flush();
                return "200";
            } catch (Exception e) {
                e.printStackTrace();
                return e.toString();
            }

我的Android工作代码:

AsyncHttpClient client = new AsyncHttpClient();
            RequestParams rp = new RequestParams();
            client.get("LOGIN_URL", rp, new AsyncHttpResponseHandler() {

                @Override
                public void onSuccess(int statusCode, Header[] headers, byte[] response) {
                    
                    return new String(response); //works
                }

            });

所以，我的问题是:如果可以让它在 Android 上运行，为什么不使用 Apache HttpComponents 或 HttpURLConnection 方法？

是否有任何库可以让我无需安装任何证书就可以像在 Android 上一样工作？出于多种原因，我只想信任网络服务而不需要它。

最佳答案

您需要将根链添加到 CA 证书文件中，以便 java 可以验证自签名证书。

Postman 信任您在浏览器中明确信任的证书。

要更新您的 CA 证书文件，您需要找到它，因为您可能已经安装了 JDK，您要查找的文件很可能位于 JDK 的 JRE 文件夹中。 ./jdk1.8/jre/lib/security/cacerts

要将证书添加到您的信任存储区，请使用 keytool(如果 java 位于您的环境路径上)，首先运行此命令，其中 example.der 是您的证书。我鼓励您也给它一个更好的别名。

keytool -import -alias example -keystore/path/to/cacerts -file example.der

系统将提示您输入密码 javas 默认值为 changeit 输入密码，并在询问您是否信任该证书时输入 yes。

添加证书后，您可以再次使用 keytool 列出 keystore 中的所有证书，系统将再次提示您输入密码。

keytool -list -v -keystore/path/to/cacerts

当我运行这个命令时，我得到了一个列表；您应该能够找到别名为 example 的证书。这恰好是我列表中的第一个。

Alias name: digicertglobalrootca [jdk]
Creation date: 26 Aug. 2016
Entry type: trustedCertEntry

Owner: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Issuer: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Serial number: 83be056904246b1a1756ac95991c74a
Valid from: Fri Nov 10 10:00:00 AEST 2006 until: Mon Nov 10 10:00:00 AEST 2031
Certificate fingerprints:
     SHA1: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
     SHA256: 43:48:A0:E9:44:4C:78:CB:26:5E:05:8D:5E:89:44:B4:D8:4F:96:62:BD:26:DB:25:7F:89:34:A4:43:C7:01:61
Signature algorithm name: SHA1withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

您已更新您的问题以包含您想要忽略证书...

Please don't ignore certificate errors. Deal with them instead. Ignoring certificate errors opens the connection to potential MITM attacks. It's tempting to say it's only for test code, it won't end up in production, but we all know what happens when the deadline approaches: the code doesn't show any error when tested -> we can ship it as it is.

现在我知道你无论如何都要这么做 - 所以here是一些相关代码。

// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

// Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
}

// Now you can access an https URL without having the certificate in the truststore
try {
    URL url = new URL("https://hostname/index.html");
} catch (MalformedURLException e) {
}

关于java - 在没有证书的情况下发出 HTTPS 请求在桌面上不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53630928/

26

4

0

文章推荐： java - BST(二叉搜索树)的removeAll方法

文章推荐： java - 如何保持 Accordion 面板的顺序相同？

文章推荐： java - Spring Boot JPA 按条件选择获取 NullPointerException

文章推荐： java - JScience 测量单位库与 android 不兼容

https - HTTPS 如何防止重放攻击？
发起 HTTPS 对话时，会生成一个随机数来为交换创建 key (或类似的东西)。我不明白这是如何防止重放攻击的。为什么攻击者不能重复真实客户端发出的所有请求？ This answer claims
https - HTTPS 请求是什么样的？
要使这个简单的 HTTP header 与支持 HTTPS 的服务器通信，还需要进行哪些其他更改。 GET /index.php HTTP/1.1 Host: localhost [CR] [CR]
https - HTTPS 是有状态的还是无状态的？
我想弄清楚 HTTPS 是有状态还是无状态？这是关于我构建的 RESTful API。我们最初使用 HTTP。由于 HTTP 本质上是在无状态的 TCP/IP 上工作的，因此 HTTP 是无状态的，但
https - HTTPS 握手何时发生？
我从各种来源了解到，HTTPS 握手是使用 HTTPS 中最重要的部分。我在服务器之间内部使用 POST 来传达信息，并希望为此使用 HTTPS。我想知道实际的 HTTPS 握手持续多长时间/“保持打
https - HTTPS 如何提供安全性？
我想知道HTTPS是如何实现的。是数据加密还是路径加密(数据通过哪个路径)。如果有人向我提供实现细节，我将不胜感激。最佳答案很简单，HTTPS 使用安全套接字层来加密客户端和服务器之间传输的数据。
https - https 有什么用？
我是 HTTPS 技术的初学者:(。我对 HTTPS 的实现有一些疑问。假设我有一张注册表 http://www.sitename.com/register.php 如果我想在 HTTPS 中使用它
https - 更改设计确认链接以使用 https
在带有 Devise 1.51 的 Rails 3.1.1 应用程序中，我希望确认消息中使用的确认链接是 https 而不是 http。因此，在电子邮件中，“确认链接”会指向如下内容: https:/
https - Https 真的使用传输层安全吗
我对 HTTPS 有疑问。我的一位前辈告诉我，Https 实际上并不使用 SSL/TLS，而只是使用它们的加密算法。他说，证书的握手过程是在传输层完成的，但实际有效负载的安全 key 加密是在应用层完
https - https 上的邮件()
我建立了一个使用 PHP mail() 的网站。如果我在 http://上点击脚本，我可以让它成功运行，但如果我切换到 https://它就不起作用了!我使用 Godaddy 进行托管，并通过他们购买
ssl - 从 https 和 https ://www. 重定向到 https://www
我最近更改了域并设置了来自 https://sadlergatestoyou.co.uk 的重定向至https://www.sadlergates.co.uk但是，www.sadlergatestoy
Java https 代理(使用 https.proxyPort 和 https.proxyHost)
我正在制作一个依赖于设置 http.proxyPort 和 http.proxyHost 的 Java 应用程序。有两个进程:一个是正则程序，一个是代理程序。我有一个在 http.proxyPort(
https - 如何在 ring/compojure 中启用 https 和 http->https 重定向
我正在开发一个 RESTful 应用程序，为此我需要将从 http 地址传入的请求重定向到它的 https 等效项。我似乎无法使用 ring/compojure 启用 https。有人有一些有用的教
.htaccess - 重定向http=>https(非www)+ www https=>非www https(www 无证书)
我看过很多关于重写的文章。都好。但没有一个涵盖这种具体情况。所以这是我的问题:希望你能帮忙。因为我无法让它发挥作用。我们在domain.com(非www)上运行网站我们已设置 ssl(因此仅限 h
https - 自动化 https 请求的最简单方法
我需要将大量请求自动提交到基于云的数据库接口(interface) (Intelex)。没有任何方法可以批量提交某些操作，但是提交单个请求所必需的只是让经过身份验证的用户尝试打开 Web 链接。因此，
https - 调试 Jetty https
我正在使用 https 设置一个独立的(非嵌入式) jetty 9.2.1。我在本地机器上使用自签名证书玩了一会儿，一切顺利。现在我正在设置一个 uat 服务器(类似于我将在生产中获得的服务器)，
https - 在通过 HTTPS 发送密码之前是否需要对密码进行哈希处理？
我对 Web 开发(从今年 1 月开始)和 Web 安全(在不到一周前开始!)都是新手，所以如果我的问题完全没有受过教育、误导或简单愚蠢，请原谅我。我工作的公司的主要产品是一个很好的老式客户端/服务
https - HTTPS header 的加密
HTTPS头是否加密到什么程度(如果有的话)？最佳答案它们在通过SSL传输时被加密。没有专门用于 header 的特殊加密，HTTPS对整个消息进行加密。关于https - HTTPS head
https - 如何防止来自服务器端的 HTTPS 中间人攻击？
在 HTTPS 安全模型中，最薄弱的部分是浏览器中的可信 CA 列表。有人可以通过多种方式将额外的 CA 添加到用户信任错误的人的列表中。例如，您公司的公用计算机或 PC。管理员可能会强制您信任自己
https - PHP、HTTPS、表单提交
我们最近切换到 HTTPS，当提交我们的一个表单时，Firefox 会弹出: Although this page is encrypted, the information you have ent
https - 通过 HTTPS 转换广告
我知道没有愚蠢的问题，但这是:您能否在完全支持 https 的网站上通过 AdSense 或其他方式转换基于上下文的广告？最佳答案更新: We’ve updated the AdSense ad

首页

博学

6Ren·AI

商城

java - 在没有证书的情况下发出 HTTPS 请求在桌面上不起作用