X509TrustManager信任SSL证书

  1. 做个笔记

    private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException {

    // 对用户提供的标识符执行发现

    Discovery dd = new Discovery();

    // //创建SSLContext对象,并使用我们指定的信任管理器初始化

    // TrustManager\[\] tm = {new MyX509TrustManager ()};

    // SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");

    // sslContext.init(null, tm, new java.security.SecureRandom());

    //

    // //从上述SSLContext对象中得到SSLSocketFactory对象

    // SSLSocketFactory ssf = sslContext.getSocketFactory();

    //

    // //创建HttpsURLConnection对象,并设置其SSLSocketFactory对象

    // URL url=new URL(ENDPOINT);

    // HttpsURLConnection httpsConn = (HttpsURLConnection)url.openConnection();

    // httpsConn.setSSLSocketFactory(ssf);

    复制代码
    	// 获取一个SSLContext实例
    	SSLContext s = SSLContext.getInstance("SSL");
    	X509TrustManager x509m = new X509TrustManager() {

    // 返回受信任的X509证书数组。

    @Override

    public X509Certificate\[\] getAcceptedIssuers() {

    return null;

    }

    // 该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。

    // 在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。

    @Override

    public void checkServerTrusted(X509Certificate\[\] chain, String authType) throws CertificateException {

    }

    // 该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,

    // 因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。

    @Override

    public void checkClientTrusted(X509Certificate\[\] chain, String authType) throws CertificateException {

    }

    };

    s.init(null, new TrustManager\[\] { x509m }, new java.security.SecureRandom());

    // 打印这个SSLContext实例使用的协议

    // System.out.println("缺省安全套接字使用的协议: " + s.getProtocol());

    // 获取SSLContext实例相关的SSLEngine

    dd.setYadisResolver(new YadisResolver(new HttpFetcherFactory(s, new X509HostnameVerifier() {

    复制代码
    		@Override
    		public boolean verify(String hostname, SSLSession session) {
    			// TODO Auto-generated method stub
    			return true;
    		}
    
    		@Override
    		public void verify(String host, String[] cns, String[] subjectAlts) throws SSLException {
    			// TODO Auto-generated method stub
    
    		}
    
    		@Override
    		public void verify(String host, X509Certificate cert) throws SSLException {
    			// TODO Auto-generated method stub
    
    		}
    
    		@Override
    		public void verify(String host, SSLSocket ssl) throws IOException {
    			// TODO Auto-generated method stub
    
    		}
    	})));
    	return dd;
    
    }

    package com.jiuqi.crcc.util;

    import java.security.cert.CertificateException;

    import java.security.cert.X509Certificate;

    import javax.net.ssl.HostnameVerifier;

    import javax.net.ssl.HttpsURLConnection;

    import javax.net.ssl.SSLContext;

    import javax.net.ssl.SSLSession;

    import javax.net.ssl.TrustManager;

    import javax.net.ssl.X509TrustManager;

    /**

    *

    • TODO SSL忽略安全证书

    */

    public class SslUtils {

    private static void trustAllHttpsCertificates() throws Exception {

    TrustManager\[\] trustAllCerts = new TrustManager1;

    TrustManager tm = new miTM();

    trustAllCerts0 = tm;

    SSLContext sc = SSLContext.getInstance("SSL");

    sc.init(null, trustAllCerts, null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    }

    复制代码
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
    
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
    
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
     
    /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    }

相关推荐
聪明的一休丶4 小时前
VLLM v0.24.0 版本深度解析:新引擎、新架构与大规模服务全家桶升级
python·架构·vllm
万亿少女的梦1685 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
闲猫7 小时前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
HelloWorld工程师7 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
北极星日淘9 小时前
中古货品品相评级算法实战|Java权重计分实现标准化五级品相体系
开发语言·python
hangyuekejiGEO10 小时前
临沂GEO服务企业技术选型分析
人工智能·python
闲猫11 小时前
Python 虚拟环境 virtualenv & uvicorn 服务搭建 & FAstAPI 使用
开发语言·python
AI视觉网奇11 小时前
vllm 多卡部署
python
精明的身影11 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
AI科技星12 小时前
全域谱分析:无穷维超复数信息场分形统一场论——自然、量子、金融多重分形第一性原理完整体系(中英双语终稿)
人工智能·python·算法·金融·乖乖数学·全域数学