https下的证书信任
2016-09-08 10:55
211 查看
package org.jiahao.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 自定义信任管理器类 * @author Alvin * 自定义信任管理器类的所有方法都是空的实现,表示信任任何服务器端、客户端的证书。 */ public class MyX509TrustManager implements X509TrustManager { // 检查客户端证书 @Override public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } // 检查服务器端证书 @Override public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } // 返回受信任的X509证书数组 @Override public X509Certificate[] getAcceptedIssuers() { return null; } }
一般这种方法是存在危险的,因为它能对任何https网站的证书信任,通常情况下,会在checkClientTrusted和checkServerTrusted两个方法下进行逻辑验证的处理。
/**
* 处理https GET/POST请求
*
* @param requestUrl
* 请求的地址
* @param requestMethod
* 请求的方法(GET/POST)
* @param inputString
* 请求体
* @return
*/
public static String httpsRequest(String requestUrl, String requestMethod,
String outputStr) {
StringBuffer buffer = null;
try {
// 创建SSLContext
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
TrustManager[] tm = { new MyX509TrustManager() };
// 初始化
sslContext.init(null, tm, new java.security.SecureRandom());
// 获取SSLSocketFacroty对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setRequestMethod(requestMethod);
// 设置当前实例使用的SSLSocketFactory对象
conn.setSSLSocketFactory(ssf);
conn.connect();
// 往服务器端写内容
if (null != outputStr) {
OutputStream os = conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
}
// 读取服务器返回的内容
InputStream is = conn.getInputStream();
InputStreamReader isr = new InputStreamReader(is, "utf-8");
BufferedReader br = new BufferedReader(isr);
buffer = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
buffer.append(line);
}
// System.out.println(buffer.toString());
} catch (Exception e) {
e.printStackTrace();
}
return buffer.toString();
}
相关文章推荐
- Android平台实现https信任所有证书的方法
- HttpClient4.3实现https请求信任所有证书
- httpclient 无信任证书使用https
- 云服务器https证书不受信任;微信Android访问https页面白屏
- 通过Authentication Challenge来信任自签名Https证书
- iPhone HTTPS 访问非信任站点(使用非信任证书,untrusted certificate)
- Android网络编程——https 不验证证书方式(信任所有证书)
- java在访问https资源时,忽略证书信任问题
- 证书信任管理器(用于https请求)
- okhttp关于https的证书信任问题
- [解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任
- httpclient 无信任证书使用https
- 解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)
- 新浪微博请求数据出错(Android Volley Https证书不信任)的解决方案
- iOS 连windows svn时走https证书不信任
- Android平台实现https信任所有证书的方法
- Https信任证书申请与非信任证书生成方式,适用于TLS双向安全校验
- httpclient 无信任证书使用https
- HttpClient之配置ssl,采用设置信任自签名证书实现https
- 为JDK添加https证书信任 信任证书默认密钥“changeit”