精华内容
下载资源
问答
  • httpClient忽略https证书验证

    万次阅读 2021-09-08 20:05:31
    直接上代码 public static String post(String url, String head, String body) throws Exception { // 创建httpClient的默认实例 CloseableHttpClient ... // 忽略https证书验证 httpClient = (CloseableHttpClie

    直接上代码

        public static String post(String url, String head, String body) throws Exception {
    
            // 创建httpClient的默认实例
            CloseableHttpClient httpClient = HttpClients.createDefault();
    
            // 忽略https证书验证
            httpClient = (CloseableHttpClient) wrapClient(httpClient);
    
            try {
    
                // 创建POST请求
                HttpPost post = new HttpPost(url);
    
                // 设置请求头
                post.addHeader("reqParameter", head);
                post.addHeader("Content-Type", "text/plain");
    
                // 设置请求体
                StringEntity entity = new StringEntity(body, "utf-8");
                post.setEntity(entity);
    
                // 执行POST请求
                CloseableHttpResponse response = httpClient.execute(post);
                if (response != null) {
                    log.info("请求成功, 响应状态: {}", response.getStatusLine().getStatusCode());
                    HttpEntity httpEntity = response.getEntity();
                    // 如果返回的内容不为空
                    if (httpEntity != null) {
                        return EntityUtils.toString(httpEntity, "UTF-8");
                    }
                }
    
            } catch (Exception e) {
                log.error("请求异常: e = {}", e);
                e.printStackTrace();
            } finally {
                httpClient.close();
            }
            return null;
        }
    
        /**
         * description 忽略https证书验证
         *
         * @author yanzy
         * @version 1.0
         * @date 2021/9/8 14:42
         */
        public static HttpClient wrapClient(HttpClient base) {
            try {
                SSLContext ctx = SSLContext.getInstance("SSL");
                X509TrustManager tm = new X509TrustManager() {
    
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
    
                    @Override
                    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                    }
    
                    @Override
                    public void checkServerTrusted(X509Certificate[] arg0,
                                                   String arg1) throws CertificateException {
                    }
                };
                ctx.init(null, new TrustManager[]{tm}, null);
                SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(ctx, NoopHostnameVerifier.INSTANCE);
                CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(ssf).build();
                return httpclient;
            } catch (Exception ex) {
                ex.printStackTrace();
                return HttpClients.createDefault();
            }
        }
    
    展开全文
  • OkHttpClient忽略https证书验证

    万次阅读 2021-09-08 20:00:01
    直接上代码 public static String test(String url, String ... // 创建okHttpClient实例,忽略https证书验证 OkHttpClient client = new OkHttpClient().newBuilder() .sslSocketFactory(getSSLSocketFactory())

    直接上代码

        public static String test(String url, String head, String body) throws Exception {
    
            // 创建okHttpClient实例,忽略https证书验证
            OkHttpClient client = new OkHttpClient().newBuilder()
                    .sslSocketFactory(getSSLSocketFactory())
                    .hostnameVerifier(getHostnameVerifier())
                    .build();
    
            MediaType mediaType = MediaType.parse("text/plain");
            RequestBody requestBody = RequestBody.create(mediaType, body);
            Request request = new Request.Builder()
                    .url(url)
                    .post(requestBody)
                    .addHeader("cache-control", "no-cache")
                    .addHeader("reqParamter", head)
                    .build();
    
            Response response = client.newCall(request).execute();
    
            String result = response.body().string();
    
            return result;
        }
    
        /**
         * description 忽略https证书验证
         *
         * @author yanzy
         * @version 1.0
         * @date 2021/9/8 14:42
         */
        public static HostnameVerifier getHostnameVerifier() {
            HostnameVerifier hostnameVerifier = new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            };
            return hostnameVerifier;
        }
    
        /**
         * description 忽略https证书验证
         *`在这里插入代码片`
         * @author yanzy
         * @version 1.0
         * @date 2021/9/8 14:42
         */
        public static SSLSocketFactory getSSLSocketFactory() {
            try {
                SSLContext sslContext = SSLContext.getInstance("SSL");
                sslContext.init(null, getTrustManager(), new SecureRandom());
                return sslContext.getSocketFactory();
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
        }
    
        /**
         * description 忽略https证书验证
         *
         * @author yanzy
         * @version 1.0
         * @date 2021/9/8 14:42
         */
        private static TrustManager[] getTrustManager() {
            TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] chain, String authType) {
                        }
    
                        @Override
                        public void checkServerTrusted(X509Certificate[] chain, String authType) {
                        }
    
                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[]{};
                        }
                    }
            };
            return trustAllCerts;
        }
    

    下一篇是 httpClient 如何忽略https证书验证

    展开全文
  • https 证书

    千次阅读 2011-06-14 23:14:00
    不过不管是Vista系统还是XP系统下的IE7,由于他的安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站都会出现故障。今天我们就来一步步解决此...

      IE7浏览器是伴随着Vista操作系统而诞生的,不过微软也发布了针对XP系统的IE7浏览器版本。不过不管是Vista系统还是XP系统下的IE7,由于他的安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站都会出现故障。今天我们就来一步步解决此问题。

    一、XP系统下IE7访问https站点故障排除功略:

        默认情况我们在XP系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”,我们必须再次点“继续浏览此网站(不推荐)”才能查看页面信息。(如图1)

     

     

    那么如何来解决这个问题呢?毕竟每次访问Https站点都需要重复点“继续浏览此网站(不推荐)”,在操作上带来很大的麻烦。下面我们就通过安装证书步骤来解决此问题。

    第一步:当我们用IE7浏览Https站点后会在地址栏右边出现一个红色的“证书错误”的提示,我们点该红色按钮,然后选择“查看证书”。(如图2)

     

     

    第二步:在打开的“查看证书”窗口中的“常规”标签中点右下角的“安装证书”按钮。(如图3)

     

     

    第三步:出现“证书导入向导”后点“下一步”按钮继续。

    第四步:选择证书存储的系统区域,通过“浏览”按钮设置将证书保存为“受信任的根证书颁发机构”。(如图4)

     

     

    第五步:之后在安全警告窗口中选择“是”按钮来安装该证书。

    第六步:设置完毕后我们再次访问该https站点就不会出现任何问题,也不会再出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示了。

    二、Vista系统下IE7访问https站点故障排除功略

    在Vista系统下使用IE7浏览器访问https站点也会出现“此网站的安全证书有问题,该网站提供的安全证书不是由受信任的证书办法机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示,但是他的解决步骤却和XP下IE7有很大区别。这是因为在Vista系统中IE7访问https证书查看里没有安装的提示,错误信息提示“由于CA根证书不在受信任的根证书颁发机构存储区中,所以他不受信任“。

    那么该如何解决呢?至今笔者还没有发现可以通过调整IE7浏览器的设置来解决此问题,不过可以通过证书导入来解决。

    第一步:首先打开IE7浏览器,然后通过“工具->internet选项”打开属性设置窗口,并选择“内容”标签,直接点“证书”标签。

    第二步:选择要安装的证书类型时点“受信任的根证书颁发机构”,接下来点左下角的“导入”按钮。(如图5)

     

    第三步:这时就需要我们在“要导入的文件”设置窗口中找到该网站的证书文件。至于这个证书文件如何获得,笔者的方法是通过在别的浏览器(例如IE 6或XP系统IE 7)中将该网站对应的证书以文件的形式导出即可,接下来回到Vista系统中导入此文件即可。(如图6)

     

    第四步:在证书存储设置处和上面介绍的方法一样,选择将所有的证书放入下列存储——受信任的根证书颁发机构。

    第五步:在安装该证书的窗口中点“是”按钮即可。

    第六步:所有工作完成后会出现导入成功的提示,以后我们再访问https加密的站点就不会出现上面的错误提示了。

    小提示:如果修改设置后问题依然没有解决,那么我们还应该在IE浏览器的internet选项中高级标签下的“使用SSL 2.0”勾选,因为默认情况下IE7把SSL 2.0协议过滤掉了,如果https网站恰巧只能使用SSL 2.0协议访问就会出现错误提示。(如图7)

     

    三、IE7下HTTPS网站访问故障解决功略:

    经过总结和实验笔者发现在IE 7中访问HTTPS站点确实会出现这样或那样的问题,具体表现如下。

    (1)SSL 2.0没有开启而出现错误:

    现象:当浏览一个仅SSLv2的站点时,显示一个错误页面。

    原因:Internet Explorer 7中默认关闭了SSLv2协议。SSLv2协议存在已知的安全问题,已被SSLv3和TLSv1协议替代。

    解决办法:在IE 7属性中高级标签下开启SSL 2.0,让浏览器支持该协议。(如图8)

     

    (2)https站点密码验证使用弱口令:

    现象:在Windows Vista上浏览一个被配置成使用弱密码(40位/56位加密)的HTTPS站点时,显示一个错误页面。

    原因:在Windows Vista中,默认已经关闭了弱密码,仅开启强密码。

    解决办法:对于访问者没有办法解决,只能等待https站点管理员修改验证使用的弱口令。

    (3)站点证书错误:

    现象:当浏览一个显示包含错误的安全证书的HTTPS站点时,显示一个错误页面。

    原因:为了改进安全性和用户体验,IE7阻止了访问显示包含错误的安全证书的HTTPS站点。这个改变代替了出现在IE6中的对话框。

    解决办法:如果站点的证书已过期,则没有处理方法。联系站点的所有者,并要求他们更新证书。

    (4)https页面引入http页面信息:

    现象:当浏览一个含有HTTPS和HTTP混合内容的页面时,出现一个信息栏,代替Internet Explorer 6或更早版本中出现的对话框。

    原因:为了改进安全性和用户体验,IE7默认阻止了在HTTPS页面显示HTTP内容。这个改变代替了出现在IE6中的对话框。

    解决办法:通过浏览器的internet选项的“安全”标签,选择internet图标,然后点“自定义级别”,向下滚动到Miscellaneous部分,调整Display mixed content设置的值。

    (5)证书无效的错误:

    现象:当在Windows Vista上浏览HTTPS站点时,出现一个针对证书撤回的检查,以决定证书是否仍然有效。

    原因:Windows Vista中对性能作出的改进以及对OCSP协议的支持,通过默认开启撤回检查,使得Windows Vista上的IE7安全性得到了提升。

    解决办法:如果该问题影响了实际环境的性能问题,可以关闭证书撤回的选项。通过internet选项的“高级”标签里“安全”下的“检查服务器证书吊销”,将其前面的对勾去掉。

    展开全文
  • https证书安装部署 https证书怎么安装

    千次阅读 2019-06-17 11:51:10
    https证书又是什么呢?安装https的证书究竟有没有什么作用呢?安装https证书的步骤如何,是简单还是复杂呢? 关于http和https协议,我们可以这样理解,任何网络数据传输都离不开这两个协议,而...

    http和https是我们上网的时候经常见到的网络协议,当我们进入一个网站的时候,网站的域名有时候是http开头的,有时候又是https开头的,可能你们会好奇,这两者究竟有什么区别呢?https证书又是什么呢?安装https的证书究竟有没有什么作用呢?安装https证书的步骤如何,是简单还是复杂呢?

    安装证书

     

    关于http和https协议,我们可以这样理解,任何网络数据传输都离不开这两个协议,而https协议比http协议更为安全,因为它多了一个SSL,即安全套接层。至于https证书则是网站用于部署在自己的服务器上以获得https协议的。https证书是十分昂贵的,然而为了推广https协议,近年来出现了免费的https证书供我们自己安装,可能有人会好奇,https证书安装到底难不难。对于有计算机基础的人来说,网上已经有大量的教程,因此,安装https的证书并不是一件难事。接下来我们来看一下安装HTTPS证书的步骤。

    第一步是安装Certbot,Certbot的作用主要是用来管理证书;第二步是配置Nginx;第三步是配置DNS,DNS是域名服务,这一步作用是使域名指向nginx所在的服务器ip;最后便是申请证书了。在这四个步骤中,网络上都有现成的步骤可供参考,因此,安装https证书并非无法做到的事情。不过,对于毫无计算机基础的人,这便不是一件轻松的事情了。

    随着互联网发展对于信息安全的需求提高,https只会越来越被广泛运用到网站之中来,对于提升网站形象,吸引客户,还是提升网站排名等方面都会有很大的帮助,对于学会安装https证书是一个比较实用的小技巧。

    以上文章由SSL盾小编整理发布证书安装步骤【***ww.ssldun.com**】

    展开全文
  • 越来越多的第三方接入需要使用https了,很多时候不止到证书到那里免费申请,申请后怎么配置。 免费证书和收费证书主要的差别有几点 免费证书 收费证书 支持绑定域名数少 支持绑定域名数多 无保险费用 有...
  • https证书风险修复

    千次阅读 2019-10-16 18:20:18
    计算机里下载了https证书以后,需要对https证书进行验证,这样使用起来就不会担心自己的文件被别人窃取或者是泄露, 也能安心的工作,关于https证书验证的一些方法和https证书风险修复的这些问题,小编就来给大家说一下...
  • 如何安装HTTPS证书

    万次阅读 2018-07-26 10:45:32
    HTTPS证书安装 本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Nginx/Tengine Apache Tomcat IIS 6 IIS 7/8 Nginx/Tengine 安装证书 文件说明: 1. 证书文件...
  • 免费得到HTTPS证书方法

    千次阅读 2019-10-22 11:12:34
    开发微信小程序时,要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来,必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书,一个证书只对应一个域名,就不能适用子...
  • 阿里云云盾证书(HTTPS 证书) 的免费续费操作流程 1、登录到SSL 证书控制台 云盾证书服务管理控制台 2、点击到期新购 点击后出现如下页面 3、点击新购 点击后出现如下页面 4、选择免费证书购买 选择...
  • 阿里云域名配置以及https证书配置 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请注册域名,普通域名一年差不多20块多点 进入域名控制台,点击添加纪录,进行增加以下*/...
  • jdk安装https证书

    千次阅读 2017-09-20 20:32:21
    jdk安装https证书 安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。 在正式安装之前,请确保你的 jdk 环境已经...
  • https 证书验证 okhttp https设置

    万次阅读 2016-12-12 18:09:05
    自制https证书 需要验证. okhttp不验证直接通过通过所有的https连接 代码如下 public void getONetWorkString() { OkHttpClient build = new OkHttpClient.Builder() .sslSocketFactory...
  • jdk导入https证书

    千次阅读 2019-06-28 11:28:31
    jdk导入https证书问题解决方法 问题 Java调用https代码执行时报如下错误 java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building ...
  • 小米手机上安装https证书(例如pem证书,crt证书)关键三步: 1.使用第三方浏览器下载.pem 格式的文件 (我使用的是QQ浏览器) 2.将这个文件放入小米的 DownLoad 文件夹下 (这步也可以不做,只要在4中的从存储设备...
  • iis服务器更换https证书

    千次阅读 2020-05-11 21:42:38
    iis服务器 更换https证书 公司域名分为内网和外网。外网证书在阿里云ECS的nginx上,内网环境的ssl证书需要去内网的iis服务器上更换。 更换证书前 登陆iis服务器 选择服务器证书 选择导入证书 证书是阿里云上下载...
  • https证书存在错误该怎么解决

    千次阅读 2020-12-23 09:12:49
    https证书的主要作用是保障网站的基本安全,越来越多的网站已经使用上了。https证书安装一般需要专业的技术人员进行指导,否则很容易出错。那么https证书存在错误是怎么回事?该如何解决呢? https证书存在错误的...
  • Android Https证书认证

    千次阅读 2017-11-14 10:22:51
    Android Https证书认证 Android 开发时,有时对于https的认证需要做处理。使用HttpsURLConnection时,可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法
  • https证书 websocket配置

    千次阅读 2018-11-17 19:06:48
    1 通过阿里云申请https证书 2 免费证书 3 几分钟后审核通过,将证书部署到服务器上: 4 nginx配置 upstream wowcp{ server 127.0.0.1:9511; } upstream wscp{ server 127.0.0.1:9513; } server { ...
  • 免费阿里云云盾SSL证书服务(https证书)申请步骤 免费的阿里云产品:云盾证书(https证书) 浏览器默认是通过http协议与网站所在的服务器进行数据交互的,由于历史的原因,http被证实并不是那么安全,容易被...
  • Https证书浏览器红色警告解决

    千次阅读 2019-12-13 11:39:03
    解决方案,将https证书导出,加入到本地游览器,此处以Google Chrome浏览器为例,Https证书必须是通过认证机构发布的 目录 1 导出证书(已有请忽略) 2 通过浏览器添加 3 通过window 10 控制台添加 4 通过双...
  • openssl生成https证书

    千次阅读 2016-11-18 14:21:37
    openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理...
  • 如何免费获取ssl证书,https证书

    千次阅读 2017-11-15 18:32:38
    随着网络发展,信息安全越来越被人们所看重,而且... 一个网站如何安装https证书(ssl证书)呢,下面将一步步讲述。 1、获取ssl证书。  目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安
  • 创建本地的https证书

    千次阅读 2018-06-20 11:45:12
    创建本地的https证书 1、进入某个目录,shift+右键->在此处打开命令窗口 2、ip别名为cas.server.com,密钥文件casServer.keystore keytool -genkey -alias cas.server....
  • https证书一年多少钱?

    千次阅读 2019-05-05 16:35:20
    网络安全日益受到人们的重视,在全网HTTPS加密的趋势下,网站部署SSL证书进行https加密已经...不同类型https证书一年的价钱不同。    1.域名型(DV)SSL证书:DV SSL价格通常在几元-上千元不等,信任等级一般,只...
  • 手机安装Charles的https证书

    万次阅读 2019-08-09 14:00:49
    手机安装Charles的https证书 详情描述 一、iOS客户端安装证书 打开Charles,选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser 手机连接电脑代理,打开safari,输入...
  • cordova支持私人HTTPS证书

    千次阅读 2016-07-05 10:49:59
    服务器端做私人HTTPS证书,实现单向加密.手机端需要做如下调整:ios , AppDelegate.m 文件增加@implementation NSURLRequest(DataController) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host { ...
  • Android开发之信任所有https证书

    千次阅读 2017-02-21 10:01:26
    我们经常会遇到在开发的开始的时候或者开发过程中,服务端开发人员都会配置https证书,这些证书一般都是自建的,那么问题就来了,服务端开发人员配置了https证书,那在Android端也是需要配置相对应的证书的,不然的...
  • HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
  • 如何申请https证书、搭建https网站

    千次阅读 2018-04-10 17:30:16
    越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月份便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用https...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 261,766
精华内容 104,706
关键字:

https证书