Java忽略证书验证

前端之家收集整理的这篇文章主要介绍了Java忽略证书验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试创建一些连接到自签名HTTPS服务器的示例 Java项目.我似乎无法让 Java停止尝试验证证书.我不想相信这个证书,我只想完全忽略所有证书验证;这个服务器在我的网络中,我希望能够运行一些测试应用程序而不必担心证书是否有效.
java -Dcom.sun.net.ssl.checkRevocation=false HelloWorld
org.apache.axis2.AxisFault: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building Failed:  sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

-Dcom.sun.net.ssl.checkRevocation = false没有帮助.我还尝试添加以下代码

public static void DisableCertificateValidation() {
  TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
      public X509Certificate[] getAcceptedIssuers() { return null; }
      public void checkClientTrusted(X509Certificate[] certs,String authType) { }
      public void checkServerTrusted(X509Certificate[] certs,String authType) { }
    }
  };
  try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null,trustAllCerts,new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  } catch (Exception e) {
  }
}

但仍然有同样的问题.这里发生了什么?

解决方法

org.apache.axis2.AxisFault表示您正在使用Axis 2,而Axis 2不使用HttpsURLConnection建立HTTP(S)连接,而是Apache HttpClient(据我所知3.x),因此HttpsURLConnection. setDefaultSSLSocketFactory(…)在那里没有任何效果.

您可以查看有关为Axis 2设置SSLContext的this answer,更具体地说,本文档:http://axis.apache.org/axis2/java/core/docs/http-transport.html#httpsupport

(或者,您可以使用在Java 6中引入的SSLContext.setDefault(…)来设置默认SSLContext.在实际应用程序中,禁用证书验证对于默认SSL上下文显然不是一个好主意.)

猜你在找的Java相关文章