1、当不需要使用任何证书访问https网页时,只需配置信任任何证书

HttpClient http = new HttpClient();

String url = "https://payment.cib.com.cn/payment/api/rest";

Protocol myhttps = new Protocol("https", new MySSLProtocolSocketFactory(), 443);

Protocol.registerProtocol("https", myhttps);

PostMethod post = new PostMethod(url);

2、其中信任任何证书的类

import java.io.IOException;

import java.net.InetAddress;

import java.net.InetSocketAddress;

import java.net.Socket;

import java.net.SocketAddress;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.SocketFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.ConnectTimeoutException;

import org.apache.commons.httpclient.params.HttpConnectionParams;

import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;

/**

 * author by lpp

 *

 * created at 2010-7-26 上午09:29:33

 */

public class MySSLProtocolSocketFactory implements ProtocolSocketFactory {

  private SSLContext sslcontext = null; 

  private SSLContext createSSLContext() {

      SSLContext sslcontext=null;

      try {

          sslcontext = SSLContext.getInstance("SSL");

          sslcontext.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());

      } catch (NoSuchAlgorithmException e) {

          e.printStackTrace();

      } catch (KeyManagementException e) {

          e.printStackTrace();

      }

      return sslcontext;

  } 

  private SSLContext getSSLContext() {

      if (this.sslcontext == null) {

          this.sslcontext = createSSLContext();

      }

      return this.sslcontext;

  } 

  public Socket createSocket(Socket socket, String host, int port, boolean autoClose)

          throws IOException, UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(

              socket,

              host,

              port,

              autoClose

          );

  } 

  public Socket createSocket(String host, int port) throws IOException,

          UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(

              host,

              port

          );

  } 

  public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort)

          throws IOException, UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(host, port, clientHost, clientPort);

  } 

  public Socket createSocket(String host, int port, InetAddress localAddress,

          int localPort, HttpConnectionParams params) throws IOException,

          UnknownHostException, ConnectTimeoutException {

      if (params == null) {

          throw new IllegalArgumentException("Parameters may not be null");

      }

      int timeout = params.getConnectionTimeout();

      SocketFactory socketfactory = getSSLContext().getSocketFactory();

      if (timeout == 0) {

          return socketfactory.createSocket(host, port, localAddress, localPort);

      } else {

          Socket socket = socketfactory.createSocket();

          SocketAddress localaddr = new InetSocketAddress(localAddress, localPort);

          SocketAddress remoteaddr = new InetSocketAddress(host, port);

          socket.bind(localaddr);

          socket.connect(remoteaddr, timeout);

          return socket;

      }

  } 

  //自定义私有类

  private static class TrustAnyTrustManager implements X509TrustManager { 

      public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      } 

      public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      } 

      public X509Certificate[] getAcceptedIssuers() {

          return new X509Certificate[]{};

      }

  }   

}

httpclient 无信任证书使用https的更多相关文章

  1. 使用HttpClient携带pfx证书调用HTTPS协议的WebService

    调用第三方服务时,厂商提供了一个WSDL文件.调用的地址和一个后缀为pfx的证书文件,通过SOUPUI记载证书是可以正常调用WebService服务,那么如何将该服务转换为代码呢? 咨询了厂商的支持, ...

  2. httpClient无证书访问

    1.当不需要使用任何证书访问https网页时,只需配置信任任何证书 HttpClient http = new HttpClient(); String url = "https://pay ...

  3. nginx https ssl 设置受信任证书[转然哥]

    nginx https ssl 设置受信任证书[原创] 1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y instal ...

  4. https本地自签名证书添加到信任证书访问

    1.背景 本文适用于基于https(http+ssl)的网站通信.本地调试等,上线是请寻找免费 ssl证书申请. 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用 ...

  5. Nginx配置SSL证书实现https访问「浏览器未认证」

    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...

  6. 信安实践——自建CA证书搭建https服务器

    1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HT ...

  7. 自建CA证书搭建https服务器

    由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...

  8. java 主动信任证书

    java 主动信任证书 SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, mid.toCharArray() ...

  9. Nginx配置SSL证书部署HTTPS网站(颁发证书)

    一.Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高 ...

随机推荐

  1. Bubble Cup 8 finals A. Fibonotci (575A)

    题意: 定义类循环序列为 长度无限,且除了有限个元素外,均满足s[i] ≡ s[i mod N] (i≥N). 现在有数列F,定义为 F[i] = s[i-2]*F[i-1] + s[i-1]*F[i ...

  2. C#读取文件为byte[]

    C#读取文件为byte[] 转载请注明出处 http://www.cnblogs.com/Huerye/ /// <summary> /// 读取程序生成byte /// </sum ...

  3. vim 编辑器的光标操作

    vim中最简单的移动光标的方式是使用使用方向键操作,但这种方式的效率底下,更高效的方式是使用快捷键,常用的快捷键如下表所示. 快捷键                                 功 ...

  4. Python:基本语法1

    I.Python中的转义符注意情况 如果'本身是一个字符,则可将其用" "括起来: 如果字符串内部既有',又有",则可用转义字符\,比如: 'I\'m\"OK\ ...

  5. Discoverer 11.1.1.3.0以Oracle Application用户登录的必要配置

    客户这边要使用Discoverer来出报表, 就从OTN上下载安装了11.1.1.3.0版本的, 安装很简单, 一路Next, 使用的EBS版本是12.1.1.3, 结果发现用Oracle Appli ...

  6. css负边距之详解

    自从1998年CSS2作为推荐以来,表格的使用渐渐退去,成为历史.正因为此,从那以后CSS布局成为了优雅代码的代名词. 对于所有设计师使用过的CSS概念,负边距作为最少讨论到的定位方式要记上一功.这就 ...

  7. check用户协议

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  8. springmvc拦截器验证登录时间

    在前一篇[Filter实现用户名验证]的随笔里,记录了如何使用filter 这次增加了拦截器实现 ①filter实现用户登陆时验证用户名是否为null ②interceptor实现用户登陆时时间判断, ...

  9. HTTP返回码中301与302的区别 (转载)

    一.官方说法 301,302 都是HTTP状态的编码,都代表着某个URL发生了转移,不同之处在于:  301 redirect: 301 代表永久性转移(Permanently Moved). 302 ...

  10. (原创)微信支付SDK调用的核心代码与分析(基于Android)

    先上代码,后面会分析 String url = "http://wxpay.weixin.qq.com/pub_v2/app/app_pay.php?plat=android"; ...