javahttps證書請求

㈠ https證書到期會影響java請求么

會

在java代碼中請求https鏈接的時候，可能會報下面這個錯誤

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因是沒有證書。在瀏覽器中直接使用url訪問是可以的，應該是瀏覽器之前就保存過對應的.cer證書。

解決方法有兩種，從目標機器獲得有效證書或者忽略證書信任問題。

一、獲得目標機器有效證書

1、編譯安裝證書程序 javac InstallCert.java

2、運行安裝證書程序生成證書

java InstallCert my.hoolai.com

例如：java InstalCert smtp.zhangsan.com:465 admin

如果不加參數password和host的埠號，上面的獲取證書程序中默認給的埠號是：443，密碼是:changeit3、根據運行提示信息，輸入1，回車，在當前目錄下生成名為： jssecacerts 的證書

將證書放置到$JAVA_HOME/jre/lib/security目錄下， 切記該JDK的jre是工程所用的環境！！！

或者：

System.setProperty("javax.net.ssl.trustStore", "你的jssecacerts證書路徑");

可以更改密碼，在security目錄下運行命令

keytool -storepasswd -new xxxcom -keystore cacerts

就可以修改密碼，修改後使用命令

keytool -list -v -keystore cacerts

查看文件的信息，會提示需要密碼才能查看，如果輸入密碼與修改後的密碼匹配，說明修改成功了。

PS：至此這種方式可以成功使用ssl了，另外再補充一下，根據剛才生成的文件jssecacerts，可以生成cer文件，

命令如下

keytool -export -alias xxx.com-1 -keystore jssecacerts -rfc -file xxx.cer

如上，之前的工具類中默認命名別名是加上"-1"。使用InstallCert設置的密碼需要跟cacerts文件中的密碼一致，

如果修改過密碼，就需要修改InstallCert類中對應的密碼字元串，否則會有下面這個異常：

java.security.UnrecoverableKeyException: Password verification failed

二、忽略證書信任問題

源碼：http://mengyang.iteye.com/blog/575671

一定要注意需要在connection創建之前調用文章里所述的方法，像這個樣子：

trustAllHttpsCertificates();

HostnameVerifier hv = new HostnameVerifier() {

public boolean verify(String urlHostName, SSLSession session) {

return true;

}

};

HttpsURLConnection.setDefaultHostnameVerifier(hv);

connection = (HttpURLConnection) url.openConnection();

好吧，兩種方法都試過有效。

㈡ 用java代碼發生請求https，發生異常！

因為你的異常不是能必定復現的,有時發生,又有時不發生,那麼只能初步的認為是網路連接不穩定造成的
如果想徹底查清問題所在,只能通過網路抓包工具,在復現問題時查看網路通信包,看看到底是網路連接報的錯誤還是代碼邏輯報的錯誤

另外,Remote host closed connection ring handshake這個異常在客戶端/服務端的TLS版本不一致時也會拋出,你可以嘗試在發送請求前在代碼中設置TLS版本和服務端一致後在發送請求,相關問題和解決方案stackoverflow上能查到很多

㈢ 跪求大神講解一下java模擬https請求時如何使用p12證書！！！

你有用過 KeyManager.init (...)? 和 TrustManager.init(...) ?

想要在連接建立過程上互動式的彈出確認對話框來的話需要我們自己提供一個 KeyManager 和 TrustManager 的實現類，這有點復雜，你可以看一個 Sun 的 X509KeyManager 是怎麼做的，默認地情況下它是從自動搜索匹配的 subject ，我們需要用自己提供的方式彈出確認的過程還不是全自動，另外一個賬戶可能有多個數字證書，比如支付寶我們就有多個簽發時間不一樣的數字證書，在連接建立時 IE 會提示我們選擇其中的一個來使用，銀行的 U 盾在安裝多張數字證書時也會提示我們選擇其中一個對應到你正在使用的銀行卡號的那張證書。

㈣ 怎樣抓取jvm的https網路請求

用gradle構建時，常有需要去查看其網路請求，怎樣抓取其網路請求呢？下面介紹gradle代理到charles上的抓包辦法。

由於gradle是運行在jvm上，所以配置jvm的代理方法，即是實現了對gradle的代理，代理設置分為步：

在gradle上設置jvm的代理有兩種方式

gradle在運行時自動會將屬性設置載入到jvm中。

代理設置完成後，發現http請求是可以在charles中正常代理查看的，但https請求卻無法代理成功。原因是jvm上https的ssl握手環節證書驗證不通過。由於Charles是以中間人的方式代理https請求，所以需要將charles的證書添加到jvm信任證書的列表中去。

java工具包中集成了證書管理工具keytool，只需要用它將代理工具的證書（charles證書）導入到jvm證書信任列表中即可。
導入方法：

JAVA_HOME是系統的java的安裝目錄。
jvm證書倉庫的默認密碼是「changeit」,如果修改過，請用重設的密碼替換它。
certAliasName 是你給導入的證書起的名字。
certPath.cert 是導入的證書路徑

㈤ 如何在java中發起http和https請求

1.寫http請求方法
[java] view plain

//處理http請求 requestUrl為請求地址 requestMethod請求方式，值為"GET"或"POST"
public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null;
try{
URL url=new URL(requestUrl);
HttpURLConnection conn=(HttpURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setRequestMethod(requestMethod);
conn.connect();
//往伺服器端寫內容 也就是發起http請求需要帶的參數
if(null!=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
//讀取伺服器端返回的內容
InputStream is=conn.getInputStream();
InputStreamReader isr=new InputStreamReader(is,"utf-8");
BufferedReader br=new BufferedReader(isr);
buffer=new StringBuffer();
String line=null;
while((line=br.readLine())!=null){
buffer.append(line);
}
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}

㈥ 求解java怎樣發送https請求

使用httpClient可以發送，具體的可以參考下面的代碼

SSLClient類，繼承至HttpClient

importjava.security.cert.CertificateException;
importjava.security.cert.X509Certificate;
importjavax.net.ssl.SSLContext;
importjavax.net.ssl.TrustManager;
importjavax.net.ssl.X509TrustManager;
importorg.apache.http.conn.ClientConnectionManager;
importorg.apache.http.conn.scheme.Scheme;
importorg.apache.http.conn.scheme.SchemeRegistry;
importorg.apache.http.conn.ssl.SSLSocketFactory;
importorg.apache.http.impl.client.DefaultHttpClient;
//用於進行Https請求的HttpClient
{
	publicSSLClient()throwsException{
super();
SSLContextctx=SSLContext.getInstance("TLS");
X509TrustManagertm=newX509TrustManager(){
@Override
publicvoidcheckClientTrusted(X509Certificate[]chain,
StringauthType)throwsCertificateException{
}
@Override
publicvoidcheckServerTrusted(X509Certificate[]chain,
StringauthType)throwsCertificateException{
}
@Override
publicX509Certificate[]getAcceptedIssuers(){
returnnull;
}
};
ctx.init(null,newTrustManager[]{tm},null);
SSLSocketFactoryssf=newSSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
ClientConnectionManagerccm=this.getConnectionManager();
SchemeRegistrysr=ccm.getSchemeRegistry();
sr.register(newScheme("https",443,ssf));
}
}

HttpClient發送post請求的類

importjava.util.ArrayList;
importjava.util.Iterator;
importjava.util.List;
importjava.util.Map;
importjava.util.Map.Entry;
importorg.apache.http.HttpEntity;
importorg.apache.http.HttpResponse;
importorg.apache.http.NameValuePair;
importorg.apache.http.client.HttpClient;
importorg.apache.http.client.entity.UrlEncodedFormEntity;
importorg.apache.http.client.methods.HttpPost;
importorg.apache.http.message.BasicNameValuePair;
importorg.apache.http.util.EntityUtils;
/*
*利用HttpClient進行post請求的工具類
*/
publicclassHttpClientUtil{
	publicStringdoPost(Stringurl,Map<String,String>map,Stringcharset){
		HttpClienthttpClient=null;
		HttpPosthttpPost=null;
		Stringresult=null;
		try{
			httpClient=newSSLClient();
			httpPost=newHttpPost(url);
			//設置參數
			List<NameValuePair>list=newArrayList<NameValuePair>();
			Iteratoriterator=map.entrySet().iterator();
			while(iterator.hasNext()){
				Entry<String,String>elem=(Entry<String,String>)iterator.next();
				list.add(newBasicNameValuePair(elem.getKey(),elem.getValue()));
			}
			if(list.size()>0){
				UrlEncodedFormEntityentity=newUrlEncodedFormEntity(list,charset);
				httpPost.setEntity(entity);
			}
			HttpResponseresponse=httpClient.execute(httpPost);
			if(response!=null){
				HttpEntityresEntity=response.getEntity();
				if(resEntity!=null){
					result=EntityUtils.toString(resEntity,charset);
				}
			}
		}catch(Exceptionex){
			ex.printStackTrace();
		}
		returnresult;
	}
}

測試代碼

importjava.util.HashMap;
importjava.util.Map;
//對介面進行測試
publicclassTestMain{
	privateStringurl="https://192.168.1.101/";
	privateStringcharset="utf-8";
	=null;
	
	publicTestMain(){
		httpClientUtil=newHttpClientUtil();
	}
	
	publicvoidtest(){
		StringhttpOrgCreateTest=url+"httpOrg/create";
		Map<String,String>createMap=newHashMap<String,String>();
		createMap.put("authuser","*****");
		createMap.put("authpass","*****");
		createMap.put("orgkey","****");
		createMap.put("orgname","****");
		StringhttpOrgCreateTestRtn=httpClientUtil.doPost(httpOrgCreateTest,createMap,charset);
		System.out.println("result:"+httpOrgCreateTestRtn);
	}
	
	publicstaticvoidmain(String[]args){
		TestMainmain=newTestMain();
		main.test();
	}
}

㈦ 如何配置Java HTTPS CA證書

Java使用的伺服器環境是：Tomcat，安裝HTTPS是根據：Tomcat環境安裝的。

Tomcat 安裝SSL證書：https://www.gworg.com/ssl/109.html
tomcat 自動跳轉到HTTPS：https://www.gworg.com/ssl/132.html
注意：安裝防火牆需要設置允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。該證書文件後綴.jks，安裝需要證書密碼，沒有的話需要淘寶Gworg獲取證書。

㈧ 用java做一個httpClient 發送https 的get請求，需要證書驗證的那種，求大神指點一下！

你那個 SSLSocketFactory(ks) 是自己的類？

你有用過 KeyManager.init (...)? 和 TrustManager.init(...) ?

想要在連接建立過程上互動式的彈出確認對話框來的話需要我們自己提供一個 KeyManager 和 TrustManager 的實現類，這有點復雜，你可以看一個 Sun 的 X509KeyManager 是怎麼做的，默認地情況下它是從自動搜索匹配的 subject ，我們需要用自己提供的方式彈出確認的過程還不是全自動，另外一個賬戶可能有多個數字證書，比如支付寶我們就有多個簽發時間不一樣的數字證書，在連接建立時 IE 會提示我們選擇其中的一個來使用，銀行的 U 盾在安裝多張數字證書時也會提示我們選擇其中一個對應到你正在使用的銀行卡號的那張證書。

㈨ 如何使用JAVA請求HTTPS

1.寫http請求方法
[java] view plain

//處理http請求 requestUrl為請求地址 requestMethod請求方式，值為"GET"或"POST"
public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null;
try{
URL url=new URL(requestUrl);
HttpURLConnection conn=(HttpURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setRequestMethod(requestMethod);
conn.connect();
//往伺服器端寫內容 也就是發起http請求需要帶的參數
if(null!=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
//讀取伺服器端返回的內容
InputStream is=conn.getInputStream();
InputStreamReader isr=new InputStreamReader(is,"utf-8");
BufferedReader br=new BufferedReader(isr);
buffer=new StringBuffer();
String line=null;
while((line=br.readLine())!=null){
buffer.append(line);
}
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}
2.測試。
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
輸出結果為的源代碼，說明請求成功。
註：1).第一個參數url需要寫全地址，即前邊的http必須寫上，不能只寫這樣的。

2).第二個參數是請求方式，一般介面調用會給出URL和請求方式說明。
3).第三個參數是我們在發起請求的時候傳遞參數到所要請求的伺服器，要傳遞的參數也要看介面文檔確定格式，一般是封裝成json或xml.
4).返回內容是String類，但是一般是有格式的json或者xml。
二：發起https請求。
1.https是對鏈接加了安全證書SSL的，如果伺服器中沒有相關鏈接的SSL證書，它就不能夠信任那個鏈接，也就不會訪問到了。所以我們第一步是自定義一個信任管理器。自要實現自帶的X509TrustManager介面就可以了。
[java] view plain

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
}
註：1)需要的包都是java自帶的，所以不用引入額外的包。
2.)可以看到裡面的方法都是空的，當方法為空是默認為所有的鏈接都為安全，也就是所有的鏈接都能夠訪問到。當然這樣有一定的安全風險，可以根據實際需要寫入內容。

2.編寫https請求方法。
[java] view plain

/*
* 處理https GET/POST請求
* 請求地址、請求方法、參數
* */
public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null;
try{
//創建SSLContext
SSLContext sslContext=SSLContext.getInstance("SSL");
TrustManager[] tm={new MyX509TrustManager()};
//初始化
sslContext.init(null, tm, new java.security.SecureRandom());;
//獲取SSLSocketFactory對象
SSLSocketFactory ssf=sslContext.getSocketFactory();
URL url=new URL(requestUrl);
HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
conn.setRequestMethod(requestMethod);
//設置當前實例使用的SSLSoctetFactory
conn.setSSLSocketFactory(ssf);
conn.connect();
//往伺服器端寫內容
if(null!=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
//讀取伺服器端返回的內容
InputStream is=conn.getInputStream();
InputStreamReader isr=new InputStreamReader(is,"utf-8");
BufferedReader br=new BufferedReader(isr);
buffer=new StringBuffer();
String line=null;
while((line=br.readLine())!=null){
buffer.append(line);
}
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}
可見和http訪問的方法類似，只是多了SSL的相關處理。
3.測試。先用http請求的方法訪問，再用https的請求方法訪問，進行對比。

http訪問：
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
結果為：

https訪問：

[java] view plain

public static void main(String[] args){
String s=httpsRequest("","GET",null);
System.out.println(s);
}
結果為：

可見https的鏈接一定要進行SSL的驗證或者過濾之後才能夠訪問。

三：https的另一種訪問方式——導入服務端的安全證書。
1.下載需要訪問的鏈接所需要的安全證書。 以這個網址為例。
1）在瀏覽器上訪問。

2）點擊上圖的那個打了×的鎖查看證書。

3）選擇復制到文件進行導出，我們把它導入到java項目所使用的jre的lib文件下的security文件夾中去，我的是這個路徑。D:\Program Files (x86)\Java\jre8\lib\security

註：中間需要選導出格式，就選默認的就行，還需要命名，我命名的是12306.

2.打開cmd,進入到java項目所使用的jre的lib文件下的security目錄。
3.在命令行輸入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts
4.回車後會讓輸入口令，一般默認是changeit,輸入時不顯示，輸入完直接按回車，會讓確認是否信任該證書，輸入y，就會提示導入成功。

5.導入成功後就能像請求http一樣請求https了。

測試：
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
結果：
現在就可以用http的方法請求https了。
註：有時候這一步還是會出錯，那可能是jre的版本不對，我們右鍵run as——run configurations,選擇證書所在的jre之後再運行。