屏蔽HTTPS證書校驗

—————————————————————————————————————————

背景需求：解決下面的錯誤：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

經查詢，需要繞過HTTPS證書校驗岂傲。

類似rest-client客戶端的SSL項的兩個設置:

1颊糜、Trust-self-signed certificate扬跋？勾選
2拌消、Hostname verifier 選擇Allow All

下面代碼可以繞過HTTPS的證書校驗：

public static CloseableHttpClient createHttpsClient() throws NoSuchAlgorithmException, KeyManagementException
{
X509TrustManager x509mgr = new X509TrustManager()
{

    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException
    {
    }

    public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException
    {

    }

    public X509Certificate[] getAcceptedIssuers()
    {
        return null;
    }
};

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, new TrustManager[] {x509mgr}, null);
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,
        SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

return HttpClients.custom()
        .setSSLSocketFactory(sslsf)
        .setDefaultRequestConfig(
                RequestConfig.custom()
                        .setSocketTimeout(5000)
                        .setConnectTimeout(5000)
                        .setCookieSpec(String.valueOf(CookiePolicy.ACCEPT_ALL))
                        .build()).build();
}
try
{
    closeableHttpClient = createHttpsClient();
    closeableHttpClient.execute(post);  
}
catch (NoSuchAlgorithmException e)
{
    e.printStackTrace();
}
catch (KeyManagementException e)
{
    e.printStackTrace();
}

上面代碼中的:

SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

和

sslContext.init(null, new TrustManager[] {x509mgr}, null)

分別對應restclient設置中的1和2翼馆，這樣的話：

closeableHttpClient = createHttpsClient();

closeableHttpClient.execute(post);

調用closeableHttpClient發(fā)送post時闽瓢，就可以屏蔽post請求中的HTTPS證書校驗了埃跷。

最后編輯于：2017.12.10 05:12:11

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者

人面猴
序言：七十年代末蕊玷，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子弥雹，更是在濱河造成了極大的恐慌垃帅，老刑警劉巖，帶你破解...
沈念sama閱讀 219,110評論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件剪勿，死亡現(xiàn)場離奇詭異贸诚，居然都是意外死亡，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,443評論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門酱固，熙熙樓的掌柜王于貴愁眉苦臉地迎上來械念，“玉大人，你說我怎么就攤上這事运悲×浼酰” “怎么了？”我有些...
開封第一講書人閱讀 165,474評論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵班眯，是天一觀的道長希停。經常有香客問我，道長署隘，這世上最難降的妖魔是什么宠能？我笑而不...
開封第一講書人閱讀 58,881評論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮磁餐，結果婚禮上违崇，老公的妹妹穿的比我還像新娘。我一直安慰自己诊霹，他們只是感情好亦歉，可當我...
茶點故事閱讀 67,902評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著畅哑，像睡著了一般。火紅的嫁衣襯著肌膚如雪水由。梳的紋絲不亂的頭發(fā)上荠呐，一...
開封第一講書人閱讀 51,698評論 1贊 305
城市分裂傳說
那天，我揣著相機與錄音砂客，去河邊找鬼泥张。笑死，一個胖子當著我的面吹牛鞠值，可吹牛的內容都是我干的媚创。我是一名探鬼主播，決...
沈念sama閱讀 40,418評論 3贊 419
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼彤恶，長吁一口氣：“原來是場噩夢啊……” “哼钞钙！你這毒婦竟也來了？” 一聲冷哼從身側響起声离，我...
開封第一講書人閱讀 39,332評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤芒炼，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后术徊，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體本刽，經...
沈念sama閱讀 45,796評論 1贊 316
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內容為張勛視角年9月15日...
茶點故事閱讀 37,968評論 3贊 337
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了子寓。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片暗挑。...
茶點故事閱讀 40,110評論 1贊 351
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖斜友，靈堂內的尸體忽然破棺而出炸裆，到底是詐尸還是另有隱情，我是刑警寧澤蝙寨，帶...
沈念sama閱讀 35,792評論 5贊 346
?日本核電站爆炸內幕
正文年R本政府宣布晒衩，位于F島的核電站，受9級特大地震影響墙歪，放射性物質發(fā)生泄漏听系。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,455評論 3贊 331
男人毒藥：我在死后第九天來索命
文/蒙蒙一虹菲、第九天我趴在偏房一處隱蔽的房頂上張望靠胜。院中可真熱鬧，春花似錦毕源、人聲如沸浪漠。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,003評論 0贊 22
一樁弒父案霎褐，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽址愿。三九已至，卻和暖如春冻璃，著一層夾襖步出監(jiān)牢的瞬間响谓，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,130評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工省艳，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留娘纷，地道東北人。一個月前我還...
沈念sama閱讀 48,348評論 3贊 373
代替公主和親
正文我出身青樓跋炕，卻偏偏與公主長得像赖晶，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子辐烂，可洞房花燭夜當晚...
茶點故事閱讀 45,047評論 2贊 355

屏蔽HTTPS證書校驗

屏蔽HTTPS證書校驗

背景需求：解決下面的錯誤：

推薦閱讀更多精彩內容