IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> https请求报javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A解决方案 -> 正文阅读

[网络协议]https请求报javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A解决方案

问题报错具体内容:javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received。

背景描述:本地开发环境应用服务器为tomcat,测试环境和生产环境服务器均为weblogic服务器,由于请求的是https协议,并且对方不提供证书。在上普通开发上测试环境后请求收不到返回结果,考虑到是https请求,在没有证书的情况下要是用代码掉过证书校验(具体代码详见 跳过https协议的代码),解决了测试环境的问题;但是在上生产时报了标题中的内容,解决方法见weblogic配置。但是为什么测试环境没有出现该问题呢,后来发现生产和测试配置环境是不一致的。

跳过https协议的代码:
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import org.apache.commons.io.IOUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import net.sf.json.JSONObject;
public class SslTest {
?? ?private final static Log log = LogFactory.getLog(SslTest.class);
?? ?/**
?? ? * 忽略https协议,进行查询
?? ? * @param url
?? ? * @param timeOut
?? ? * @return
?? ? * @author yanh.zhang
?? ? * @throws Exception
?? ? */
? ? public String getRequest(String url,int timeOut){
? ? ? ? HttpURLConnection conn = null;
? ? ? ? InputStream inputStream = null;
? ? ? ? String result = "";
? ? ? ? int responseCode =200;
? ? ? ? try {
? ? ? ? ?? ? URL u = new URL(url);
? ? ? ? ? ? ?if("https".equalsIgnoreCase(u.getProtocol())){
? ? ? ? ? ? ? ? ?SslUtils.ignoreSsl();
? ? ? ? ? ? ?}
? ? ? ? ? ? ?conn = (HttpURLConnection) u.openConnection();
? ? ? ? ?? ? SslUtils.trustAllCertificates(conn);
? ? ? ? ?? ? conn.setDoOutput(true);
? ? ? ? ?? ? conn.setDoInput(true);
? ? ? ? ?? ? conn.setRequestMethod("POST");
? ? ? ? ?? ? conn.setUseCaches(false);
? ? ? ? ?? ? conn.setRequestProperty("Content-Type", "application/json");
? ? ? ? ?? ? conn.connect();
? ? ? ? ?? ? conn.setConnectTimeout(timeOut);
? ? ? ? ?? ? conn.setReadTimeout(timeOut);
? ? ? ? ?? ? conn = (HttpURLConnection) u.openConnection();
? ? ? ? ? ? responseCode = conn.getResponseCode();
? ? ? ? ? ? if(responseCode==200) {
? ? ? ? ? ? ?? ?BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));
? ? ?? ??? ??? ?StringBuilder sb2 = new StringBuilder();
? ? ?? ??? ??? ?for (String line = reader.readLine(); line != null; line = reader.readLine()) {
? ? ?? ??? ??? ??? ?sb2.append(line);
? ? ?? ??? ??? ?}
? ? ?? ??? ??? ?result ?= sb2.toString();
// ? ? ? ? ? ??? ?inputStream = conn.getInputStream();
// ? ? ? ? ? ??? ?result = IOUtils.toString(inputStream);
? ? ? ? ? ? }else {
? ? ? ? ? ? ?? ?inputStream = conn.getErrorStream();
? ? ? ? ? ? ?? ?result = IOUtils.toString(inputStream);
? ? ? ? ? ? ?? ?JSONObject jsonObject = JSONObject.fromObject(result);
? ? ? ? ? ? ?? ?String message = jsonObject.getString("message");
? ? ? ? ? ? ?? ?result = "{\"errorMsgCodeStatus\":\""+201+"\",\"code\":\""+responseCode+"\",\"message\":\""+message+"\"}";
? ? ? ? ? ? }
? ? ? ? }catch(Exception e){
? ? ? ? ?? ?e.printStackTrace();
? ? ? ? }
? ? ? ? log.info("=====返回状态responseCode:"+responseCode+"返回结果result:"+result);
? ? ? ? return result;
? ? }?

?}


import java.net.HttpURLConnection;
import java.net.URLConnection;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class SslUtils {
? ? private static void trustAllHttpsCertificates() throws Exception {
? ? ? ? TrustManager[] trustAllCerts = new TrustManager[1];
? ? ? ? TrustManager tm = new miTM();
? ? ? ? trustAllCerts[0] = tm;
? ? ? ? SSLContext sc = SSLContext.getInstance("SSL");
? ? ? ? sc.init(null, trustAllCerts, null);
? ? ? ? HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
? ? }
? ? static class miTM implements TrustManager,X509TrustManager {
? ? ? ? public X509Certificate[] getAcceptedIssuers() {
? ? ? ? ? ? return null;
? ? ? ? }
? ? ? ? public boolean isServerTrusted(X509Certificate[] certs) {
? ? ? ? ? ? return true;
? ? ? ? }
? ? ? ? public boolean isClientTrusted(X509Certificate[] certs) {
? ? ? ? ? ? return true;
? ? ? ? }
? ? ? ? public void checkServerTrusted(X509Certificate[] certs, String authType)
? ? ? ? ? ? ? ? throws CertificateException {
? ? ? ? ? ? return;
? ? ? ? }
? ? ? ? public void checkClientTrusted(X509Certificate[] certs, String authType)
? ? ? ? ? ? ? ? throws CertificateException {
? ? ? ? ? ? return;
? ? ? ? }
? ? }
? ? /**
? ? ?* 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
? ? ?* @throws Exception
? ? ?*/
? ? public static void ignoreSsl() throws Exception{
? ? ? ? HostnameVerifier hv = new HostnameVerifier() {
//     这里就直接返回true,不进行校验
? ? ? ? ? ? public boolean verify(String urlHostName, SSLSession session) {
? ? ? ? ? ? ? ? System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
? ? ? ? ? ? ? ? return true;
? ? ? ? ? ? }
? ? ? ? };
? ? ? ? trustAllHttpsCertificates();
? ? ? ? HttpsURLConnection.setDefaultHostnameVerifier(hv);
? ? }
}

weblogic配置

在weblogic服务的启动配置文件startWeblogic.sh中添加?-DUseSunHttpHandler=true 配置参数。

startWeblogic.sh所在路径可参考:/home/mw/weblogic/wls1036/user_projects/domains/base_domain/bin,具体根据自己的项目来定,配置如下:

项目总结:在项目开发过程总为了保证上线的准确度,尽量搭建一套准生产环境,确保两个环境的基础配置完全一致,这样有问题直接从代码本身查找就可以了,由于基础环境浪费几个小时,身心受煎熬真的不值。?

?引用他人结论:在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法,一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入证书;第二种方法虽然不用手工导入证书,但需要小心使用,否则会带来一些安全隐患。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-18 10:36:22  更:2021-09-18 10:36:38 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 12:15:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计