如何在java中禁用证书验证

时间:2012-10-28 01:43:43

标签: java ssl network-programming certificate ssl-certificate

我需要禁用Java证书验证才能进行测试。所以我理解风险。我使用了以下教程:http://www.rgagnon.com/javadetails/java-fix-certificate-problem-in-HTTPS.html

所以代码是:

import java.io.InputStreamReader;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.X509Certificate;

public class Cert {
  public static void main(String[] args) throws Exception {
    /*
     *  fix for
     *    Exception in thread "main" javax.net.ssl.SSLHandshakeException:
     *       sun.security.validator.ValidatorException:
     *           PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
     *               unable to find valid certification path to requested target
     */
    TrustManager[] trustAllCerts = new TrustManager[] {
       new X509TrustManager() {
          public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
          }

          public void checkClientTrusted(X509Certificate[] certs, String authType) {  }

          public void checkServerTrusted(X509Certificate[] certs, String authType) {  }

       }
    };

    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    // Create all-trusting host name verifier
    HostnameVerifier allHostsValid = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
          return true;
        }
    };
    // Install the all-trusting host verifier
    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    /*
     * end of the fix
     */

    URL url = new URL("https://www.nakov.com:2083/");
    URLConnection con = url.openConnection();
    Reader reader = new InputStreamReader(con.getInputStream());
    while (true) {
      int ch = reader.read();
      if (ch==-1) {
        break;
      }
      System.out.print((char)ch);
    }
      }
    }

我仍然收到以下错误。任何人都可以帮忙吗?

Exception in thread "main" java.io.IOException: Server returned HTTP response code: 401 for URL: https://www.nakov.com:2083/
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1615)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
    at MainProject.Cert.main(Cert.java:56)

4 个答案:

答案 0 :(得分:4)

“修复”和异常似乎无关:修复程序禁用客户端验证服务器的证书,而异常表示服务器认为客户端未被授权访问该URL。

答案 1 :(得分:3)

这不能解决问题。 401通过HTTPS和SSL传输,因此证书工作正常。

无论如何,我强烈建议你不要这样做。您不希望在测试和生产中执行不同的代码。测试代码存在泄漏到生产中并危及安全性的风险很大。测试不安全的代码毫无意义。

答案 2 :(得分:2)

不要在代码中禁用它,只需将证书添加到测试计算机信任库中,并且100%确保在禁用检查时不发送构建。

答案 3 :(得分:1)

正如其他人所提到的,错误401意味着您确实建立了SSL连接,发送了您的请求并回送了这401错误。所以你的SSL代码很好。

当您在浏览器中打开此页面时,是否收到用户名/密码提示?也许自动登录?如果是这种情况,我会说你的代码缺少这种基本认证或类似的。

相关问题
最新问题