文档章节

java 请求https接口 证书验证

互惠
 互惠
发布于 2016/07/25 15:15
字数 926
阅读 179
收藏 1

java ssl 证书验证有两种方式:1是将证书导入到java安全证书库中;2是将证书通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证。

第1种方式导入证书后,请求https时就直接报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 

不知道怎样解决。

第2种方式,导入文件命令:

D:\>keytool -importcert -alias test -file test.cer -keystore test.keystore

java代码加载test.keystore文件验证:

package test;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.StringWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.util.Map;
import java.util.Map.Entry;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

public class HttpsCommonUtil {
	private static Logger logger = Logger.getLogger(HttpsCommonUtil.class);
	
	static HostnameVerifier hv = new HostnameVerifier() {
		public boolean verify(String urlHostName, SSLSession session) {
			return true;
		}
	};
	
	public static String doGet(String url, String params, Map<String, String> headers) throws Exception {
		HttpsURLConnection conn = null;
		OutputStream out = null;
		String rsp = null;
		try {
			try {
				trustAllHttpsCertificates();
		        HttpsURLConnection.setDefaultHostnameVerifier(hv);
				
				String urlStr = url;
		        if(StringUtils.isNotEmpty(params))
		        	urlStr += "?" + params;
				conn = getConnection(new URL(urlStr), "GET", headers);
//				conn.setConnectTimeout(connectTimeout);
//				conn.setReadTimeout(readTimeout);
			} catch (Exception e) {
				logger.error("GET_CONNECTOIN_ERROR, URL = " + url, e);
				throw e;
			}
			try {
				out = conn.getOutputStream();
				rsp = getResponseAsString(conn);
			} catch (IOException e) {
				logger.error("REQUEST_RESPONSE_ERROR, URL = " + url, e);
				throw e;
			}

		} finally {
			if (out != null) {
				out.close();
			}
			if (conn != null) {
				conn.disconnect();
			}
		}

		return rsp;
	}

	public static String doPost(String url, String params, Map<String, String> headers) throws Exception {
		HttpsURLConnection conn = null;
		OutputStream out = null;
		String rsp = null;
		try {
			try {
				trustAllHttpsCertificates();
				HttpsURLConnection.setDefaultHostnameVerifier(hv);
				conn = getConnection(new URL(url), "POST", headers);
//				conn.setConnectTimeout(connectTimeout);
//				conn.setReadTimeout(readTimeout);
			} catch (Exception e) {
				logger.error("GET_CONNECTOIN_ERROR, URL = " + url, e);
				throw e;
			}
			try {
				out = conn.getOutputStream();
				byte[] content = {};
				if (StringUtils.isNotEmpty(params)) {
					content = params.getBytes("utf-8");
				}
				out.write(content);
				rsp = getResponseAsString(conn);
			} catch (IOException e) {
				logger.error("REQUEST_RESPONSE_ERROR, URL = " + url, e);
				throw e;
			}

		} finally {
			if (out != null) {
				out.close();
			}
			if (conn != null) {
				conn.disconnect();
			}
		}

		return rsp;
	}

	private static HttpsURLConnection getConnection(URL url, String method,
			Map<String, String> headers) throws IOException {
		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
		conn.setRequestMethod(method);
		conn.setDoInput(true);
		conn.setDoOutput(true);
		conn.setRequestProperty("Accept", "text/xml,text/javascript,text/html");
		conn.setRequestProperty("User-Agent", "stargate");
		//conn.setRequestProperty("Content-Type", ctype);
		
		for(Entry<String, String> entry:headers.entrySet()) {
			conn.setRequestProperty(entry.getKey(), entry.getValue());
        }
		return conn;
	}

	private static String getResponseAsString(HttpURLConnection conn)
			throws IOException {
		String charset = getResponseCharset(conn.getContentType());
		InputStream es = conn.getErrorStream();
		if (es == null) {
			return getStreamAsString(conn.getInputStream(), charset);
		} else {
			String msg = getStreamAsString(es, charset);
			if (StringUtils.isEmpty(msg)) {
				throw new IOException(conn.getResponseCode() + ":"
						+ conn.getResponseMessage());
			} else {
				throw new IOException(msg);
			}
		}
	}

	private static String getStreamAsString(InputStream stream, String charset)
			throws IOException {
		try {
			BufferedReader reader = new BufferedReader(new InputStreamReader(stream, charset));
			StringWriter writer = new StringWriter();

			char[] chars = new char[256];
			int count = 0;
			while ((count = reader.read(chars)) > 0) {
				writer.write(chars, 0, count);
			}

			return writer.toString();
		} finally {
			if (stream != null) {
				stream.close();
			}
		}
	}

	private static String getResponseCharset(String ctype) {
		String charset = "utf-8";

		if (!StringUtils.isEmpty(ctype)) {
			String[] params = ctype.split(";");
			for (String param : params) {
				param = param.trim();
				if (param.startsWith("charset")) {
					String[] pair = param.split("=", 2);
					if (pair.length == 2) {
						if (!StringUtils.isEmpty(pair[1])) {
							charset = pair[1].trim();
						}
					}
					break;
				}
			}
		}

		return charset;
	}
	
	private static void trustAllHttpsCertificates() throws Exception {
		String key=PropertiesUtil.get("properties/keystore", "orderReceipt.key.path");
		String pass=PropertiesUtil.get("properties/keystore", "orderReceipt.key.pass");
        KeyStore keystore=KeyStore.getInstance("JKS");  //创建一个keystore来管理密钥库  
        keystore.load(new FileInputStream(key),pass.toCharArray());  
        //创建jkd密钥访问库  
        TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");  
        tmf.init(keystore);                 //验证数据,可以不传入key密码  
        //创建TrustManagerFactory,管理授权证书  
        SSLContext sslc=SSLContext.getInstance("SSLv3");  
        // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。  
        sslc.init(null,tmf.getTrustManagers(),null);  
        //KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。第二个是被授权的证书管理器,  
        //用来验证服务器端的证书。只验证服务器数据,第一个管理器可以为null  
        //构造ssl环境  
        HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
	}
	
	public static void main(String[] args) {
		
	}
}

orderReceipt.key.path是test.keystore存放路径,orderReceipt.key.pass是你导出该文件时设置的密码。

在网上找的资料说不需要执行HttpsURLConnection.setDefaultHostnameVerifier(hv);这行代码,但我去掉这行代码后,就会报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 

而在网上找的都是说直接绕过证书验证这种方式,但这种方式放到线上后,一开始能接通,但过了几天后就报错:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

大家是怎样对接https接口的,有经验的朋友讨论下0..0

© 著作权归作者所有

互惠
粉丝 1
博文 1
码字总数 926
作品 0
河源
私信 提问
通过JSSE来发起Https请求

工作中会遇到https请求和接受相关的问题,这篇文章介绍的挺不错,转来记录一下,抽时间还会在这篇文章的基础上增加一些自己理解的东东。 摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以...

阿山du
2013/12/03
0
0
HTTPS 和 Java 的融合问题

HTTPS 协议是一套完善的标准,它能确保网络连接的安全。要理解这套协议如何运作并非难事,而对应的 RFC 文档 早在 2000 年就有了。 尽管 HTTPS 的应用已经如此广泛,你仍然可以遇到一些软件并...

oschina
2016/11/01
3.3K
13
HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法

注意一下文章中提到的jsse在jdk1.4以后已经集成了,不必纠结. 摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的...

swearyd457
2015/08/18
0
0
【项目管理】软件项目经理须知的 Java 8 安全知识

【译者按】作为软件研发项目的项目经理,只懂项目管理知识是不够的,需要对软件技术本身有基本的了解。Java 是一种主流的系统开发语言,其安全设计对于构建安全的信息系统有至关重要的意义。...

军雷
2017/06/08
0
0
Tomcat6和Tomcat7配置SSL通信的比较

版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/9430333 《Tomcat6和Tomcat7配置SSL通信的比较》作者:chszs,转载需注明。博客...

chszs
2013/07/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

微信小程序和百度小程序开发的一些不同点

1: initActive从onload放到onready中 2: bindtap='{{childTickeData.freeadd?"childticket":""}}',语法错误。会导致页面加载不出来,而且也不报任何错。 3:使用搬家工具,支付api名称转换......

醉雨
7分钟前
0
0
最近执行过的SQL语句查询

SELECT TOP 1000 ST.text AS '执行的SQL语句' , QS.execution_count AS '执行次数' , QS.total_elapsed_time / 10000 AS '耗时' , QS.total_logical_reads AS '逻辑读取次数' , QS.total_lo......

神手--追魂
8分钟前
0
0
从濒临解散到浴火重生,OceanBase 这十年经历了什么?

阿里妹导读:谈及国产自研数据库,就不得不提 OceanBase。与很多人想象不同的是,OceanBase 并非衔着金钥匙出生的宠儿。相反,它曾无人看好、困难重重,整个团队甚至数度濒临解散。 从危在旦...

阿里云官方博客
12分钟前
0
0
阿里开发者招聘节 | 面试题02-04:给定一个二叉搜索树(BST),找到树中第K小的节点

为帮助开发者们提升面试技能、有机会入职阿里,云栖社区特别制作了这个专辑——阿里巴巴资深技术专家们结合多年的工作、面试经验总结提炼而成的面试真题这一次将陆续放出(面试题官方参考答案...

阿里云云栖社区
28分钟前
1
0
使用Redis SETNX 命令实现分布式锁

基于setnx和getset http://blog.csdn.net/lihao21/article/details/49104695 使用Redis的 SETNX 命令可以实现分布式锁,下文介绍其实现方法。 SETNX命令简介 命令格式 SETNX key value 将 ke...

彬彬公子
28分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部