文档章节

CloseableHttpClient加载证书来访问https网站

gehui
 gehui
发布于 2015/08/10 12:26
字数 476
阅读 6851
收藏 0

         对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,

下面是官方的样例程序,程序中使用了my.store这个文件,

这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下(以支付宝为例):

  1. 浏览器(以chrome为例)访问https://www.alipay.com/,点击域名左侧的小锁,可以查看支付宝的证书信息


  2. 将支付包的证书信息导出,证书格式有很多中,der、cer等。随便选择即可。

  3. 命令行或者shell执行 keytool     -import -alias "my alipay cert" -file www.alipay.com.cert     -keystore my.store,

如果keytool命令不识别,去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名,随便取。“www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。

“my.store”是生成的自己 的证书库文件。回车执行,效果如下:



OK,现在可以执行下面的代码了:

    package com.yeetrack.httpclient;

    /**

    * Created with IntelliJ IDEA.

    * User: victor

    * Date: 13-10-11

    * Time: 下午3:09

    * To change this template use File | Settings | File Templates.

    */

    import java.io.File;

    import java.io.FileInputStream;

    import java.security.KeyStore;

    import javax.net.ssl.SSLContext;

    import org.apache.http.HttpEntity;

    import org.apache.http.client.methods.CloseableHttpResponse;

    import org.apache.http.client.methods.HttpGet;

    import org.apache.http.conn.ssl.SSLContexts;

    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

    import org.apache.http.impl.client.CloseableHttpClient;

    import org.apache.http.impl.client.HttpClients;

    import org.apache.http.util.EntityUtils;

 

    /**

    * 代码展示了如果使用ssl context创建安全socket连接

    */

    public class ClientCustomSSL {

        public final static void main(String[] args) throws Exception {

            KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());

            //加载证书文件

            FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));

            try {

                trustStore.load(instream, "mypassword".toCharArray());

            } finally {

                instream.close();

            }

            SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();

            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,

                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);

            CloseableHttpClient httpclient = HttpClients.custom()

                    .setSSLSocketFactory(sslsf)

                    .build();

            try

            {

                //访问支付宝

                HttpGet httpget = new HttpGet("https://www.alipay.com/");

                System.out.println("executing request" + httpget.getRequestLine());

                CloseableHttpResponse response = httpclient.execute(httpget);

                try {

                    HttpEntity entity = response.getEntity();

                    System.out.println("----------------------------------------");

                    System.out.println(response.getStatusLine());

                    if (entity != null) {

                        System.out.println(EntityUtils.toString(entity));

                    }

                } finally {

                    response.close();

                }

            } finally {

                httpclient.close();

            }

        }

    }

© 著作权归作者所有

共有 人打赏支持
gehui
粉丝 2
博文 15
码字总数 4623
作品 0
杭州
QA/测试工程师
私信 提问
加载中

评论(3)

拒绝融化的冰
下面的代码写在哪里?我是用Jmeter执行百度登陆脚本时提示Response code: Non HTTP response code: java.net.ConnectException,于是按照你上面写的步骤生成并导入了证书,但是不知道代码部分怎么写,写哪里?跪求!
gehui
gehui
这个文件不是网站的证书,而是一份包含自己密码的自己的证书库
JanGin_Chan
JanGin_Chan
请教一下,my.store这个证书库文件是用来干嘛的
Jmeter使用SSL(HTTPS协议)

Jmeter使用SSL(HTTPS协议) Jmeter是apache一款开源、小巧的性能测试工具,平时测试web http协议经常使用,其实jmeter同样支持ssl。方法如下: 需要装有目标网站证书的密钥库,即filename....

youthflies
2013/11/05
0
0
Java爬虫--Https绕过证书

  https网站服务器都是有证书的。 是由网站自己的服务器签发的,并不被浏览器或操作系统广泛接受。   在使用CloseableHttpClient时经常遇到证书错误(知乎的网站就是这样)   现在需要S...

奶berber
2017/12/06
0
0
linux服务器配置https访问

linux服务器配置https访问 本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书 前文: 由于最近需要在微信进行微信小程序开发,而小程序的后端访问需要https访问,因而为网站配...

沉默的二毛
2017/10/25
0
0
HTTPS 升级指南

上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS...

阮一峰
2016/08/26
0
0
Apache 配置多个HTTPS站点

工作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。 准备工作 OS:CentOS release 6.8 (Final) Web:Apache 安装Apa...

HowardSir
2018/06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

linux 服务管理 Crontba、Ntpdate、Logrotate、Supervisor

crond linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。 另外, 由于使用者自己也可以设置计划任务,所以,...

狼王黄师傅
36分钟前
1
0
Sobel算子和Scharr滤波器

Sobel算子在数学上的本质是微分,对离散信号,是求邻域内的增量。 基本原理:在图像上,对图像信号在某点进行微分,表示图像的某个特征(如,强度、色调或者饱和度)在该点的变换程度。以强度...

yepanl
53分钟前
1
0
Jenkins API 使用

Jenkins 是一款流行的开源持续集成工具,可以用来做一些软件开发的自动化工作,如打包,测试,自动部署等。 Jenkins 中有 view 和 job 的概念, view 相当于组, job 则是具体的任务。 view...

YanWen
54分钟前
5
0
聊聊jest的NodeChecker

序 本文主要研究一下jest的NodeChecker NodeChecker jest-common-6.3.1-sources.jar!/io/searchbox/client/config/discovery/NodeChecker.java public class NodeChecker extends AbstractS......

go4it
今天
3
0
深入分析String.intern和String常量的实现原理

背景 字符串类型在实际应用场景中使用非常频繁,如果为每个字符串常量都生成一个对应的String对象,明显会造成内存的浪费,针对这一问题,虚拟机实现一个字符串常量池的概念,提供了如下实现...

群星纪元
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部