Apache Http-Client SSL-Zertifikat-Fehler

Ich weiß, es ist gefragt worden, bevor, aber ich habe versucht, alle Lösungen, die ich gefunden habe und funktioniert es immer noch nicht.

Grundsätzlich, ich versuche, einige Inhalte über den Apache Http-Client (4.3) und die website, die ich bin, die Verbindung mit SSL Probleme.

Ersten war ich immer und SSLException mit und unrecognized_name Nachricht. Ich habe versucht, dies zu umgehen, indem die jsse.enableSNIExtension Eigenschaft false.

Dann, bekam ich diese exception:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Dann habe ich versucht, die Angabe meiner gewonnen SSLFactory würde, dass alle Zertifikate akzeptieren, aber ich bin noch immer die gleiche exception. Hier ist mein code:

private static void sslTest() throws Exception {
    System.setProperty("jsse.enableSNIExtension", "false");

    SSLContext sslContext = SSLContexts.custom()
            .loadTrustMaterial(null, new TrustSelfSignedStrategy())
            .useTLS()
            .build();

    SSLConnectionSocketFactory connectionFactory =
            new SSLConnectionSocketFactory(sslContext, new AllowAllHostnameVerifier());

    CookieStore cookieStore = new BasicCookieStore();
    HttpClientContext context = HttpClientContext.create();
    context.setCookieStore(cookieStore);

    CloseableHttpClient httpclient = HttpClients.custom()
            .setSSLSocketFactory(connectionFactory)
            .setDefaultCookieStore(cookieStore)
            .build();

    URI uri = new URIBuilder()
            .setScheme("https")
            .setHost(BASE_URL)
            .build();

    String responseBody = httpclient.execute(new HttpGet(uri), RESPONSE_HANDLER);
}

Alle Hilfe wird sehr geschätzt!

Schauen Sie bitte auf meine Antwort in einer anderen Frage: stackoverflow.com/a/45734000/8477758

InformationsquelleAutor siki | 2014-07-13

12

Bitte beachten Sie auch, dass Vertrauen self-signed certs nicht bedeutet Vertrauen beliebige cert. Versuchen Sie die Einrichtung Ihrer SSL-Kontext auf diese Weise:
```
SSLContext sslContext = SSLContexts.custom()
        .loadTrustMaterial(null, new TrustStrategy() {

            @Override
            public boolean isTrusted(final X509Certificate[] chain, final String authType) throws CertificateException {
                return true;
            }
        })
        .useTLS()
        .build();
```
Bitte beachten Sie auch, dass in der Regel Vertrauen von Zertifikaten wahllos Niederlagen der Zweck der Verwendung von SSL in den ersten Platz. Verwenden Sie, wenn unbedingt notwendig oder nur zum testen
- arbeitete wie ein Charme. Mit HttpClientBuilder dies ist, wie man erstellen Sie eine Instanz - SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext); CloseableHttpClient client = HttpClientBuilder.create().setSSLSocketFactory(sslsf).build();
InformationsquelleAutor ok2c

In Http-Client 4.5.2:

    SSLContext sslContext = SSLContexts.custom()
            .loadTrustMaterial(null, new TrustStrategy() {

                @Override
                public boolean isTrusted(final X509Certificate[] chain, final String authType) throws CertificateException {
                    return true;
                }
            })
            .build();

    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
            sslContext,
            NoopHostnameVerifier.INSTANCE);

Dann:

HttpClientBuilder builder = HttpClients.custom().setSSLSocketFactory(sslsf);

InformationsquelleAutor Elik

1

Ihre truststore Vertrauen nicht das server-Zertifikat.

Dass alle Hostnamen ist eine HTTPS-Schritt, können nur geltend gemacht werden wenn das Zertifikat vertrauenswürdig ist.

InformationsquelleAutor user207421

Folgende ist für Apache-4x zu Vertrauen, alles

static {
    //avoid error javax.net.ssl.SSLProtocolException: handshake alert:  unrecognized_name
    System.setProperty("jsse.enableSNIExtension", "false");
}

public static HttpClientBuilder createTrustAllHttpClientBuilder() {
    try {
        SSLContextBuilder builder = new SSLContextBuilder();
        builder.loadTrustMaterial(null, (chain, authType) -> true);
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(builder.build(), NoopHostnameVerifier.INSTANCE);

        return HttpClients.custom().setSSLSocketFactory(sslsf);
    }
    catch (KeyManagementException | NoSuchAlgorithmException | KeyStoreException e) {
        throw new IllegalStateException(e);
    }
}

InformationsquelleAutor greensuisse

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.