Ignorieren, selbst-signierte Zertifikate im Apache-HTTPClient-4.5

Ich versuche alle Zertifikate akzeptieren, und/oder akzeptieren, selbst-signierte Zertifikate mit Apache HTTPClient version 4.5 (tutorial link hier)

Habe ich schon Lösungen, um dieses problem aus einer Reihe von posts auf SO. Bisher hat keiner von Ihnen gearbeitet.

Ich bekomme immer diese Fehlermeldung: Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Apache-Docs:

Apache v4.5 tutorial
SSL - /TLS-Anpassung
Apache hat einen Leitfaden für die version 3, aber nicht die version 4.

Verwandte StackOverflow Fragen - Hier einige links zu den Lösungen, die ich versucht habe:

Beachten Sie, dass in all diesen Beispielen, die ich bin, auch vorbei an einem cookie speichern, und eine proxy-Anmeldeinformationen Anbieter, die ich zuvor definiert. Diese arbeiten, ich bin nur versuchen, fügen Sie die SSL-Unterstützung.

Versuchen #1

Erstelle ich mein eigenes ssl-Kontext mit SSLContextBuilder und Vertrauen alle selbst unterschrieben Strategien mit TrustSelfSignedStrategy.

SSLContextBuilder sshbuilder = new SSLContextBuilder();
sshbuilder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sshbuilder.build());

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .build();

ERGEBNIS: Hat nicht funktioniert. Habe Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Versuchen #2

Gleiche wie oben, aber fügen Sie eine PoolingHttpClientConnectionManager

SSLContextBuilder builder = new SSLContextBuilder();
builder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(builder.build(),SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register("http", new PlainConnectionSocketFactory())
        .register("https", sslsf)
        .build();
PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(registry);
cm.setMaxTotal(2000);//max connection

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .setConnectionManager(cm)
    .build();

ERGEBNIS: Hat nicht funktioniert. Habe Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Versuchen #3

Einfach ALLE Zertifikate akzeptieren durch überschreiben der TrustStrategy (dies wird nicht empfohlen)

SSLContextBuilder builder = new SSLContextBuilder();
builder.loadTrustMaterial(null, new TrustStrategy() {
    @Override
    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        return true;
    }
});
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(builder.build(),
    SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .build();

ERGEBNIS: Hat nicht funktioniert. Habe Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Versuchen #4

Fand ich etwas nützliches aus diese Antwort:

Als version 4.5 HttpClient deaktiviert SSLv3-Protokoll in der version von
Standard

Hier ist die Lösung, die er gab:

SSLContext sslcontext = SSLContexts.createSystemDefault();
SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
        sslcontext, new String[] { "TLSv1", "SSLv3" }, null,
        SSLConnectionSocketFactory.getDefaultHostnameVerifier());

Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register("http", PlainConnectionSocketFactory.INSTANCE)
        .register("https", sslConnectionSocketFactory)
        .build();
PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslConnectionSocketFactory)
    .setConnectionManager(cm)
    .build();

ERGEBNIS: Hat nicht funktioniert. Habe Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

InformationsquelleAutor Katie | 2016-10-07

2

Einer der oben genannten Ansätze sollte funktionieren, im Fall von selbst-signierten Zertifikaten, aber die seltsame Sache ist, Sie werden immer von derselben Ausnahme in allen Ansätzen.

Fühle ich mich während einer SSL-session-Einrichtung oder handshaking-Protokoll wird nicht akzeptiert, entweder vom client oder vom server.

Hier die beste Lösung ist die Anwendung zu Debuggen.

Im Fall von tomcat hinzufügen -Djavax.net.debug=all in setenv.sh oder setenv.die bat-Datei und starten Sie den server neu.

Oder können Sie dieses tutorial.

Den OP brauchte nur den port ändern, wenn eine Verbindung zu SSL:
```
//For HTTPS
HttpHost httpstarget = new HttpHost("mysite.com", 443, "https");

//For HTTP
HttpHost httptarget = new HttpHost("mysite.com", 80, "http");
```
- Ja, du hast Recht. Ich habe gerade versucht zu gehen, um die eigentliche Website, und ich denke, es ist down lol hätten Sie vielleicht arbeiten die ganze Zeit
InformationsquelleAutor Azim

Ich den Apache HttpClient 4.5.3 und keine der oben genannten Lösungen geholfen. Ich bekam immer den Fehler

PKIX Path building failed

Fand ich die Lösung in http://www.baeldung.com/httpclient-ssl

Hier ist mein code:

try {
    SSLContext sslContext = new SSLContextBuilder()
            .loadTrustMaterial(null, (certificate, authType) -> true).build();
    httpClient = HttpClients.custom().setSSLContext(sslContext)
            .setSSLHostnameVerifier(new NoopHostnameVerifier())
            .build();
} catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
    e.printStackTrace();
}

InformationsquelleAutor Martin Pabst

Sehr oft werden Sie nicht nur brauchen, um Unterstützung für selbst signierte Zertifikate, sondern auch aufrufen, multi-threaded-Anfragen, und so die Verwendung einer pooling-Verbindungs-manager. Hier ist, wie ich es mache:

private CloseableHttpClient newClient() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {
    SSLContext context = SSLContexts.custom()
            .loadTrustMaterial(TrustSelfSignedStrategy.INSTANCE)
            .build();

    Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory> create()
            .register("http", PlainConnectionSocketFactory.INSTANCE)
            .register("https", new SSLConnectionSocketFactory(context, NoopHostnameVerifier.INSTANCE))
            .build();

    PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(registry);

    return HttpClients.custom()
            .setConnectionManager(connectionManager)
            .build();
}

InformationsquelleAutor Yaniv Nahoum

public static HttpClient newClient() {
        SSLContext sslcontext = null;
        try {
            sslcontext = SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
        } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
            e.printStackTrace();
        }

        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslcontext,
                (s, sslSession) -> true);

        return HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory)
                .build();
    }

Fügen Sie einige Kommentare und Beschreibung.

InformationsquelleAutor Oleg Maksymuk

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.