1、当不需要使用任何证书访问https网页时,只需配置信任任何证书

HttpClient http = new HttpClient();

String url = "https://payment.cib.com.cn/payment/api/rest";

Protocol myhttps = new Protocol("https", new MySSLProtocolSocketFactory(), 443);

Protocol.registerProtocol("https", myhttps);

PostMethod post = new PostMethod(url);

2、其中信任任何证书的类

import java.io.IOException;

import java.net.InetAddress;

import java.net.InetSocketAddress;

import java.net.Socket;

import java.net.SocketAddress;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.SocketFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.ConnectTimeoutException;

import org.apache.commons.httpclient.params.HttpConnectionParams;

import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;

/**

 * author by lpp

 *

 * created at 2010-7-26 上午09:29:33

 */

public class MySSLProtocolSocketFactory implements ProtocolSocketFactory {

  private SSLContext sslcontext = null; 

  private SSLContext createSSLContext() {

      SSLContext sslcontext=null;

      try {

          sslcontext = SSLContext.getInstance("SSL");

          sslcontext.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());

      } catch (NoSuchAlgorithmException e) {

          e.printStackTrace();

      } catch (KeyManagementException e) {

          e.printStackTrace();

      }

      return sslcontext;

  } 

  private SSLContext getSSLContext() {

      if (this.sslcontext == null) {

          this.sslcontext = createSSLContext();

      }

      return this.sslcontext;

  } 

  public Socket createSocket(Socket socket, String host, int port, boolean autoClose)

          throws IOException, UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(

              socket,

              host,

              port,

              autoClose

          );

  } 

  public Socket createSocket(String host, int port) throws IOException,

          UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(

              host,

              port

          );

  } 

  public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort)

          throws IOException, UnknownHostException {

      return getSSLContext().getSocketFactory().createSocket(host, port, clientHost, clientPort);

  } 

  public Socket createSocket(String host, int port, InetAddress localAddress,

          int localPort, HttpConnectionParams params) throws IOException,

          UnknownHostException, ConnectTimeoutException {

      if (params == null) {

          throw new IllegalArgumentException("Parameters may not be null");

      }

      int timeout = params.getConnectionTimeout();

      SocketFactory socketfactory = getSSLContext().getSocketFactory();

      if (timeout == 0) {

          return socketfactory.createSocket(host, port, localAddress, localPort);

      } else {

          Socket socket = socketfactory.createSocket();

          SocketAddress localaddr = new InetSocketAddress(localAddress, localPort);

          SocketAddress remoteaddr = new InetSocketAddress(host, port);

          socket.bind(localaddr);

          socket.connect(remoteaddr, timeout);

          return socket;

      }

  } 

  //自定义私有类

  private static class TrustAnyTrustManager implements X509TrustManager { 

      public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      } 

      public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      } 

      public X509Certificate[] getAcceptedIssuers() {

          return new X509Certificate[]{};

      }

  }   

}

httpclient 无信任证书使用https的更多相关文章

  1. 使用HttpClient携带pfx证书调用HTTPS协议的WebService

    调用第三方服务时,厂商提供了一个WSDL文件.调用的地址和一个后缀为pfx的证书文件,通过SOUPUI记载证书是可以正常调用WebService服务,那么如何将该服务转换为代码呢? 咨询了厂商的支持, ...

  2. httpClient无证书访问

    1.当不需要使用任何证书访问https网页时,只需配置信任任何证书 HttpClient http = new HttpClient(); String url = "https://pay ...

  3. nginx https ssl 设置受信任证书[转然哥]

    nginx https ssl 设置受信任证书[原创] 1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y instal ...

  4. https本地自签名证书添加到信任证书访问

    1.背景 本文适用于基于https(http+ssl)的网站通信.本地调试等,上线是请寻找免费 ssl证书申请. 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用 ...

  5. Nginx配置SSL证书实现https访问「浏览器未认证」

    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...

  6. 信安实践——自建CA证书搭建https服务器

    1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HT ...

  7. 自建CA证书搭建https服务器

    由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...

  8. java 主动信任证书

    java 主动信任证书 SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, mid.toCharArray() ...

  9. Nginx配置SSL证书部署HTTPS网站(颁发证书)

    一.Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高 ...

随机推荐

  1. [Algorithm & NLP] 文本深度表示模型——word2vec&doc2vec词向量模型

    深度学习掀开了机器学习的新篇章,目前深度学习应用于图像和语音已经产生了突破性的研究进展.深度学习一直被人们推崇为一种类似于人脑结构的人工智能算法,那为什么深度学习在语义分析领域仍然没有实质性的进展呢? ...

  2. 魅族MX2去除smartbar教程

    首先确认一点,魅族Smartbar的推出,是敢于创新,大胆向前的做法.在软件兼容的情况下,Smartbar确实提高单手操作的便利,而且和flymeOS整体性融合度比较好. 但是,往往事与愿违,现实中众 ...

  3. 【Android】Android属性allowBackup安全风险

    allowBackup值为true或false,Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,当allowBackup标志为true时,用户即可 ...

  4. linux命令crontab

    1.需求 服务端计划任务执行 2.例子 使用crontab命令 参考:http://justjavac.com/other/2013/09/22/linux-scheduled-task-cronta ...

  5. js 控制文本只能输入数字

    代码如下: <input onkeypress="setNumber()"><script> function setNumber(){ var keyCo ...

  6. Javascript模块化编程(一):模块的写法

    Javascript模块化编程(一):模块的写法 作者: 阮一峰 原文链接:http://www.ruanyifeng.com/blog/2012/10/javascript_module.html ...

  7. Centos7下面配置静态IP

    修改网卡配置文件(操作前先备份一下该文件),/etc/sysconfig/network-scripts/ifcfg-enp0s3 ,如下: TYPE=Ethernet BOOTPROTO=stati ...

  8. c#泛型的使用[转]

    在2005年底微软公司正式发布了C# 2.0,与C# 1.x相比,新版本增加了很多新特性,其中最重要的是对泛型的支持.通过泛型,我们可以定义类型安全的数据结构,而无需使用实际的数据类型.这能显著提高性 ...

  9. java 写文本换行

    import org.apache.commons.io.FileUtils; public static void main(String[] args) throws IOException { ...

  10. MVC安全防护

    一.XSS攻击 跨域脚本攻击(Cross Site Scripting),恶意植入前端代码,比如HTML代码和客户端脚本,异常js获取用户cookie然后跳转到别的站点. 防护措施 标签转换(如&qu ...