Wie man Apache-Commons-HttpClient-3.1 ignorieren HTTPS-Zertifikat Nichtigkeit?

Ich versuche den Apache-Commons-HttpClient-Bibliothek (version 3.1), die Tatsache zu ignorieren, dass das server-Zertifikat hergestellt werden kann, als vertrauenswürdig (wie bewiesen durch die geworfene Ausnahme javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target).

Habe ich Stellen Sie eine Verbindung zu einem HTTPS-server aus Java und ignorieren Sie die Gültigkeit des Sicherheitszertifikats sowie Deaktivieren Sie die Zertifikat-Validierung in Java-SSL-Verbindungen, aber die akzeptierte Antwort auf die erste ist für HttpClient 4.0 (leider kann ich nicht aktualisieren, , es sei denn jemand kann mich in die Richtung der Verwendung von zwei verschiedenen Versionen der gleichen Bibliothek innerhalb des gleichen Projekts), obwohl es eine andere Antwort mit wenig mehr als ein Toter link, der angeblich ging zu einem 3.x Lösung. Der code auf der zweiten Seite scheint überhaupt keine Wirkung, wenn ich eine leicht angepasste version von es (im Prinzip deklarieren Sie die Klassen in der alten Mode statt anonymer inline -, als auch als Anwendung, um TLS neben SSL mit SSL für die Standard-HTTPS-socket-factory, wie in dem Beispiel-code).

Vorzugsweise würde ich gerne etwas, der thread-/Instanz-breit, so dass jede HttpClient Instanz (und/oder Verwandte Klassen) erstellt werden von meinem servlet-code (nicht ein anderes servlet läuft in den gleichen container) die lax-Zertifikat Validierung Logik, aber an diesem Punkt beginne ich zu fühlen, wie etwas funktioniert, solange es akzeptiert das selbst signierte Zertifikat als gültig.

Ja, ich bin mir bewusst, dass es Auswirkungen auf die Sicherheit, aber der einzige Grund warum brauche ich das überhaupt für Testzwecke. Die Idee ist die Umsetzung einer Konfigurations-option, die steuert, ob die Regel für nicht Vertrauenswürdige Zertifikate vertrauenswürdig sind oder nicht, und lassen Sie es in "don' T Vertrauen, nicht-Vertrauenswürdige server-Zertifikate" als Standard. So kann es leicht an-oder ausgeschaltet werden in der Entwicklung, aber tun Sie es in der Produktion erfordern wird, geht aus dem Weg.

InformationsquelleAutor a CVn | 2011-10-07
  1. 11

    Akzeptieren eigensignierter Zertifikate verwenden wir den folgenden code für einen bestimmten HttpConnection von commons http-client. 

    HttpConnection con = new HttpConnection(host, port);
con.setProtocol(new Protocol("easyhttps", (ProtocolSocketFactory)new EasySSLProtocolSocketFactory(), port));

    Den EasySSLProtocolSocketFactory finden Sie im contrib-ssl-Paket. Und dies kann verwendet werden, um nur einzelne verbindungen mit der reduzierten Sicherheits-Einstellung.
    Es scheint, wie dieses, können auch verwendet werden, um das Protokoll für jeden client, wie hier gezeigt:

    Protocol easyhttps = new Protocol("https", (ProtocolSocketFactory)new EasySSLProtocolSocketFactory(), 443);
Protocol.registerProtocol("https", easyhttps);

HttpClient client = new HttpClient();
GetMethod httpget = new GetMethod("https://localhost/");
client.executeMethod(httpget);

    Aber ich denke, das hat auch Einfluss auf verbindungen von anderen servlets.

    [Bearbeiten]
    Sorry, ich weiß nicht, ob dies für Sie zu arbeiten. Nur erkannt, dass wir mit Hilfe von client-3.0.1 und nicht 3.1.

    • Ja, 3.1 ist veraltet das Protokoll Konstruktor, die Sie veranschaulichen, und hat keine HttpConnection#setProtocol Methode bei allen anscheinend. Schade, es sah vielversprechend aus. 🙁
    • Der Konstruktor ist auch deprecated, in Version 3.0.1 😉 Nach dem apache-Quellcode-repository HttpConnection noch ein setProtocol - Methode 3.1: svn.apache.org/viewvc/httpcomponents/oac.hc3x/tags/...
    • Die Fabrik umgewandelt werden kann ProtocolSocketFactory, das ist nur eine Verallgemeinerung und damit auch nicht notwendig, wenn Sie entfernen die veralteten Konstruktor, dann verwendet er die nicht veraltet contructor schon jetzt, ich werde zu aktualisieren meinem Beitrag.
    • oops, ich weiß nicht, was mich es tun, aber ich dachte, HttpConnection#setProtocol, wenn in der Tat war ich bei der Suche HttpClient#setProtocol. Und in meinem Fall kann ich nicht einmal Schuld daran sind nicht genug Kaffee. Ein weiteres stechen um zu sehen, ob ich kann diese Arbeit im Rahmen der code, den ich habe...
    • Solche Dinge passieren jedem von uns, fürchte ich ;), Wenn das optimieren der HttpClient man gehen könnte die Art und Weise der Bereitstellung von it-verpackten version von HttpConnectionManager denke ich.
    • Das zweite Beispiel in Ihrer Antwort "funktioniert" in dem Sinne, dass es nicht eine Ausnahme, aber mit ihm, läuft gegen ein host verwendet ein selbst signiertes cert, erhalte ich eine leere Antwort zurück. Läuft gegen einen, der hat ein CA-signiertes Zertifikat, bekomme ich eine normale Antwort. Ich werde natürlich noch einige debugging, aber keine Einblicke, was könnte Los sein?
    • Sorry, Nein, wir haben immer verwendet das erste Beispiel (die zweite ist von der java-doc von EasySSLProtocolSocketFactory) und es funktionierte immer wie erwartet so weit.
    • Dies ist die einzige Sache, die für mich gearbeitet, für alte 3.0.1 version des HTTPClient-und Java 1.5. Ewig dankbar.
    • Ich benutze https-commons 3.1.x . Das zweite Beispiel hat mir eine Ausnahme : ava.lang.AbstractMethodError: org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory.createSocket(Ljava/lang/String;ILjava/net/InetAddress;ILorg/apache/commons/httpclient/params/HttpConnectionParams;)Ljava/net/Socket;

    InformationsquelleAutor Gandalf
Schreibe einen Kommentar