【SSL证书校验】Java Client 忽略对服务端的SSL证书校验

最新推荐文章于 2025-07-21 16:27:26 发布
最新推荐文章于 2025-07-21 16:27:26 发布
阅读量5k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hchaoh/article/details/103906487
在处理使用自签名证书的HTTPS服务时,Java客户端需要忽略SSL证书校验。本文介绍了如何通过HttpClient和RestTemplate两种方式实现这一功能,包括简单直接和更复杂的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

背景

在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。

很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊)

这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。

为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。

 

实现方式

本文针对两种Java常见HTTP客户端请求方式,提供实现样例。

 

HttpClient(org.apache.http.client)

简单直接的方式

Java代码

 

  1. SSLContext sslContext = SSLContextBuilder.create()  

  2.     .loadTrustMaterial((chain, authType) -> true)  

  3.     .build();  

  4.   

  5. HttpClient httpClient = HttpClients.custom()  

  6.     .setSSLContext(sslContext)  

最低0.47元/天 解锁文章

200万优质内容无限畅学
ssl单向证书和双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2466
【代码】ssl单向证书和双向证书校验测试及搭建流程。
一文读懂 HTTPS :HTTPS握手与TLS证书校验
bjxiaxueliang的CODING茶馆
06-23 2624
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
java中HttpClient发送https请求忽略SSL证书
qq_24509229的博客
11-01 6415
import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.h.
Java忽略https ssl证书
最新发布
weixin_43103956的博客
07-21 372
private SSLContext createSslContext(RestClientBuilder restClientBuilder, Map<String, String> settings) { if (!isHttpsHost(settings)) { return null; } String certBase64 = settings.get(“sslCert”); if (Strings.isNullOrEmpty(certBase64)) { LOGGER.error(“sslCer
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 3076
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
java ssl使用自定义证书忽略证书
IT从业者
08-20 1974
java ssl使用自定义证书忽略证书
java 访问https忽略证书
热门推荐
xiyushiyi的专栏
06-29 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection;...
Java如何跳过https的ssl证书验证详解
08-25
有两个解决思路:1、确认是单向认证还是双向认证,Server端是否校验Client端;2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器...
kettle中调用restful接口时的SSL信任证书问题
07-06
通过以上方法,用户可以在Kettle中成功信任所有RESTful API服务端SSL证书,从而顺利地调用这些API。然而,值得注意的是,这些方法可能会降低系统的安全性,因此在实际部署前需要仔细评估其潜在风险。
java跳过ssl证书检查
weixin_34738099的博客
06-30 842
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
Java代码忽略https证书:No subject alternative names present
Wen先森的博客
07-19 690
因为第三方使用的是自签证书,所以会出现这种问题。我的解决方案是是强制信任。
Spring boot下配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1850
RestTemplate以BASIC认证的方式调用第三方接口
Java 21 HttpClient 关闭SSL验证
代码大兵
08-20 749
使用HttpClient发起https请求时,临时禁用SSL和主机名验证的方法。
Jersey Client 忽略ssl证书连接服务器
stanleyw2014的博客
04-20 1020
Jersey Client 忽略ssl证书连接服务器 在内网环境中使用https连接时经常会使用到自签名证书,客户端在连接服务器时经常会报CertificateException,http client忽略证书的例子网上很多,但用Jersey Client连接的例子比较少,笔者在维护一个老项目的时候偶然遇到,走了不少弯路,现在将完整例子贴出来,以供参考。 核心是需要定义实现了X509TrustMa...
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
小丛的知识窝
02-26 1058
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
Java 如何关闭ssl 验证
weixin_42588877的博客
12-20 2987
如果你希望在 Java 中关闭 SSL 验证,你可以使用以下方法: 使用自定义的 TrustManager。 在 SSLContext 中使用自定义的 TrustManager。 使用 HttpsURLConnection 时设置忽略证书。 下面是一些示例代码: 第一种方法: TrustManager[] trustAllCerts = new TrustManager[] { n...
忽略SSL证书
chilian1180的博客
06-22 1633
不是需要忽略证书,而是没有证书无法验证时选择忽略。 一般意义上的https,就是服务器有一个证书。 少许对客户端有要求的情况下,会要求客户端也必须有一个证书。 因此当客户端没有证书时,需要服务器忽略证书验证。 服务器认证阶段: 1.客户端向服务器发送一个开始信息“Hello”以便开始一个...
sslcontext 证书校验
01-21
### 使用 SSLContext 进行证书校验 为了实现安全通信,`SSLContext` 是 Java 中用于创建加密连接的核心组件之一。通过配置 `SSLContext` 可以控制客户端和服务端之间的 SSL/TLS 握手过程中的行为。 当需要执行严格的服务器身份验证时,可以自定义信任管理器来处理 X.509 证书链的验证逻辑[^3]: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.io.IOException; public class CustomTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 实现具体的服务器证书校验逻辑 System.out.println("Checking server certificate..."); // 如果不满足条件则抛出异常终止握手流程 throw new CertificateException("Custom validation failed"); } @Override public X509Certificate[] getAcceptedIssuers() {return null;} } ``` 接着初始化并设置 `SSLContext` 来应用这个定制的信任管理器: ```java try { TrustManager tm = new CustomTrustManager(); SSLContext context = SSLContext.getInstance("TLSv1.2"); context.init(null, new TrustManager[]{tm}, null); SSLEngine engine = context.createSSLEngine(); } catch (NoSuchAlgorithmException | KeyManagementException e) { e.printStackTrace(); } ``` 对于某些开发场景下可能希望绕过标准的安全检查机制,在这种情况下可以通过提供一个不做任何实际工作的 `X509TrustManager` 和主机名验证器实例来达到目的[^1]: ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init( null, new TrustManager[]{ new X509TrustManager(){ public X509Certificate[] getAcceptedIssuers(){ return null; } public void checkClientTrusted(X509Certificate[] certs, String t){} public void checkServerTrusted(X509Certificate[] certs, String t){} }}, new SecureRandom()); HttpClient client = HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .build(); ``` 然而需要注意的是,这种方式会带来严重的安全隐患,因此仅限于测试环境或特定需求下的临时解决方案[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值