解決https證書驗證不經過的問題

時間 2019-11-06

標籤解決 https 證書驗證經過問題简体版

原文原文鏈接

一、報錯信息java

java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching api.weibo.com found

　　緣由：在調用api.weibo.com的時候，咱們使用的是https的方式，正常狀況下應該是使用api.weibo.com的證書，但因爲某些緣由，咱們只能使用本身的證書，致使在驗證證書的時候，就報了這個錯誤。api

　　解決的辦法：忽略服務端和客戶端的證書校驗便可。java 提供的相關的類。tomcat

二、具體實現方式ide

　　經過重寫TrustManager的checkClientTrusted（檢查客戶端證書信任）和checkServerTrusted（檢查服務端證書驗證）。spa

　　以及HostnameVerifier的verify（校驗）方法便可取消對證書的全部驗證。.net

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public final class DisableSSLCertificateCheckUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);

    /**
     * Prevent instantiation of utility class.
     */

    private DisableSSLCertificateCheckUtil() {

    }

    /**
     * Disable trust checks for SSL connections.
     */

    public static void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("證書校驗異常！");
        }
    }
}

　　調用方式：code

DisableSSLCertificateCheckUtil.disableChecks();

　　影響的範圍：將會影響整個tomcat裏面對證書的驗證。即經過tomcat裏面的其餘項目雖然沒有執行這一段代碼可是也一樣會忽略證書的驗證。blog

　　影響的時間：執行這段代碼以後的全部時間都生效。ssl

　　致謝：感謝您的耐心閱讀！　　get

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。