欢迎访问昆山宝鼎软件有限公司网站! 设为首页 | 网站地图 | XML | RSS订阅 | 宝鼎邮箱 | 宝鼎售后问题提交 | 后台管理


新闻资讯

MENU

当前位置 : 昆山软件开发 > 新闻资讯 > 软件开发知识 >
软件开发知识

e); throw new IllegalArgumentException(证书校验异常!); } }} 调用方式:

点击: 次  来源:宝鼎软件 时间:2017-06-02

原文出处: WhyWin

1、报错信息

java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching api.weibo.com found

原因:在挪用api.weibo.com的时候,我们利用的是https的方法,正常环境下应该是利用api.weibo.com的证书,但由于某些原因,我们只能利用本身的证书,劳务派遣管理系统,导致在验证证书的时候,软件开发,就报了这个错误。

办理的步伐:忽略处事端和客户端的证书校验即可。java 提供的相关的类。

2、详细实现方法

通过重写TrustManager的checkClientTrusted(查抄客户端证书信任)和checkServerTrusted(检点处事端证书验证)。

以及HostnameVerifier的verify(校验)要领即可打消对质书的所有验证。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public final class DisableSSLCertificateCheckUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);

    /**
     * Prevent instantiation of utility class.
     */

    private DisableSSLCertificateCheckUtil() {

    }

    /**
     * Disable trust checks for SSL connections.
     */

    public static void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("证书校验异常!");
        }
    }
}

挪用方法:

DisableSSLCertificateCheckUtil.disableChecks();

影响的范畴:将会影响整个tomcat内里对质书的验证。即通过tomcat内里的其他项目固然没有执行这一段代码可是也同样会忽略证书的验证。

影响的时间:执行这段代码之后的所有时间都生效。

叩谢:感激您的耐性阅读!

软件开发
0
  • 联系我们
  • 联系电话:0512-55008018
  • 传真:0512-55008018
  • 邮箱:sales@baoding-soft.com
  • 地址:昆山市巴城镇学院路828号浦东软件园区1栋4楼A座
友情链接
Copyright © 2013-2019 www.baoding-soft.com 昆山宝鼎软件有限公司 版权所有 苏ICP备13030571号-1劳务派遣管理系统 劳务派遣管理系统劳务派遣信息管理系统 劳务派遣信息管理系统苏州软件开发
TOP

售前咨询

技术支持

在线留言

微信交流微信交流
关注我们关注我们