X509TrustManager信任SSL证书

码叔义2025-03-12 21:54

  1. 做个笔记

    private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException {

    // 对用户提供的标识符执行发现

    Discovery dd = new Discovery();

    // //创建SSLContext对象,并使用我们指定的信任管理器初始化

    // TrustManager[] tm = {new MyX509TrustManager ()};

    // SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");

    // sslContext.init(null, tm, new java.security.SecureRandom());

    //

    // //从上述SSLContext对象中得到SSLSocketFactory对象

    // SSLSocketFactory ssf = sslContext.getSocketFactory();

    //

    // //创建HttpsURLConnection对象,并设置其SSLSocketFactory对象

    // URL url=new URL(ENDPOINT);

    // HttpsURLConnection httpsConn = (HttpsURLConnection)url.openConnection();

    // httpsConn.setSSLSocketFactory(ssf);

    复制代码 
    	// 获取一个SSLContext实例
	SSLContext s = SSLContext.getInstance("SSL");
	X509TrustManager x509m = new X509TrustManager() {

    // 返回受信任的X509证书数组。

    @Override

    public X509Certificate[] getAcceptedIssuers() {

    return null;

    }

    // 该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。

    // 在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。

    @Override

    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    // 该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,

    // 因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。

    @Override

    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    };

    s.init(null, new TrustManager[] { x509m }, new java.security.SecureRandom());

    // 打印这个SSLContext实例使用的协议

    // System.out.println("缺省安全套接字使用的协议: " + s.getProtocol());

    // 获取SSLContext实例相关的SSLEngine

    dd.setYadisResolver(new YadisResolver(new HttpFetcherFactory(s, new X509HostnameVerifier() {

    复制代码 
    		@Override
		public boolean verify(String hostname, SSLSession session) {
			// TODO Auto-generated method stub
			return true;
		}

		@Override
		public void verify(String host, String[] cns, String[] subjectAlts) throws SSLException {
			// TODO Auto-generated method stub

		}

		@Override
		public void verify(String host, X509Certificate cert) throws SSLException {
			// TODO Auto-generated method stub

		}

		@Override
		public void verify(String host, SSLSocket ssl) throws IOException {
			// TODO Auto-generated method stub

		}
	})));
	return dd;

}

    package com.jiuqi.crcc.util;

    import java.security.cert.CertificateException;

    import java.security.cert.X509Certificate;

    import javax.net.ssl.HostnameVerifier;

    import javax.net.ssl.HttpsURLConnection;

    import javax.net.ssl.SSLContext;

    import javax.net.ssl.SSLSession;

    import javax.net.ssl.TrustManager;

    import javax.net.ssl.X509TrustManager;

    /**

    *

    • TODO SSL忽略安全证书

    */

    public class SslUtils {

    private static void trustAllHttpsCertificates() throws Exception {

    TrustManager[] trustAllCerts = new TrustManager[1];

    TrustManager tm = new miTM();

    trustAllCerts[0] = tm;

    SSLContext sc = SSLContext.getInstance("SSL");

    sc.init(null, trustAllCerts, null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    }

    复制代码 
    static class miTM implements TrustManager,X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }

    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }

    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }

    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
 
/**
 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
 * @throws Exception
 */
public static void ignoreSsl() throws Exception{
    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            return true;
        }
    };
    trustAllHttpsCertificates();
    HttpsURLConnection.setDefaultHostnameVerifier(hv);
}

    }

相关推荐
前端小趴菜05几秒前
python - 变量
python
再吃一根胡萝卜5 分钟前
使用 squashmigrations 命令优化 Django 迁移文件
python·django
逆向菜鸟9 分钟前
【摧毁比特币】椭圆曲线象限细分求k-陈墨仙
python·算法
舒一笑43 分钟前
Mac 上安装并使用 frpc(FRP 内网穿透客户端)指南
后端·网络协议·程序员
有梦想的攻城狮1 小时前
Java 11中的Collections类详解
java·windows·python·java11·collections
前端小趴菜051 小时前
python - input()函数
python
程序员三藏1 小时前
Selenium+python自动化测试:解决无法启动IE浏览器及报错问题
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例
瓦尔登湖5081 小时前
DAY 40 训练和测试的规范写法
python
站大爷IP2 小时前
Python中None与NoneType的真相:从单例对象到类型系统的深度解析
python
秋难降2 小时前
LRU缓存算法(最近最少使用算法)——工业界缓存淘汰策略的 “默认选择”
数据结构·python·算法
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践