ssl证书忽略https域名校验不通过(好文章!)

最新推荐文章于 2024-12-31 17:41:08 发布
最新推荐文章于 2024-12-31 17:41:08 发布
阅读量4.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SSL linux 大厂任性挑 文章标签: ssl 证书 https 域名 校验
原文链接:https://www.jianshu.com/p/5b868ba3a3ed
本文介绍了如何在curl、wget和OkHttp中处理因内部IP使用而引起的HTTPS证书校验失败问题,包括临时解析、禁用校验和自定义HostnameVerifier。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司有一些标准的对外https服务,内部调用也需要走https的方式,但是可以用内部IP,这个时候就会遇到证书校验域名不通过的问题,需要忽略。本文分别介绍curl,wget和okhttp中忽略域名校验的方法

curl

  • 错误内容
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
  • 忽略方式
    一种是添加临时域名解析缓存的方式,保证对外域名可以直接解析到内网IP--resolve subdomain.example.com:443:10.0.0.100
    另外一种是直接关闭域名校验--insecure
# 手工指定域名DNS解析结果,比如把subdomain.example.com:443解析到10.0.0.100:443
curl -v --resolve subdomain.example.com:443:10.0.0.100 https://subdomain.example.com/

# 禁止domain校验
curl -v --insecure https://subdomain.example.com/

wget

增加参数--no-check-certificate

wget 'https://subdomain.example.com/goods.json' --no-check-certificate

OkHttp

  • 错误内容
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.0.0.100 not verified
  • 忽略方式:自定义HostnameVerifier
OkHttpClient client = new OkHttpClient.Builder()
        .readTimeout(READ_TIMEOUT, TimeUnit.SECONDS)
        .writeTimeout(WRITE_TIMEOUT, TimeUnit.SECONDS)
        .connectTimeout(CONNECT_TIMEOUT, TimeUnit.SECONDS)
        //设置自定义的hostname校验类,默认返回true
        .hostnameVerifier((hostname, session) -> true)
        .build();

参考




链接:https://www.jianshu.com/p/5b868ba3a3ed

CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2895
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
[安卓网络安全]安卓SSL中间人攻击防范
Martin.Mu `s Special Column
11-27 1964
SSL中间人攻击安全 问题说明 漏洞影响 能实现ssl中间人攻击有三个可能性,第一个就是自定义的X509TrustManager校验证书;或实现的自定义HostnameVerifier校验域名接受任意域名;或使用setHostnameVerifier (ALLOW_ALL_HOSTNAME_VERIFIER)允许所有域名,这样应用容易遭受中间人攻击,存在用户敏感数据被盗取的风险。 修复建议 1...
https请求第三方数据,如何忽略ssl校验
Arry_Coding的博客
09-17 3261
我们在请求第三方接口时,有时会出现ssl校验,下面我们用Java为例:如何去忽略ssl校验 用以下方式构建httpPost public static String doPostBaiRong(String url, String str, String charset) { HttpPost httpPost = null; String result = null; final SSL...
使用curl或wget连接网站的怎样忽略SSL证书错误
Linuxprobe18的博客
12-17 1万+
当我们使用 curl 命令访问网站的时候,有时候可能会得到一个 SSL 证书错误: 这是因为在默认情况下,cURL 使用 SSL 证书进行连接,如果指定的网站配置错误或证书过期,则会引发错误。 下面我们看一下如何忽略其中的 SSL 证书错误。使用 cURL 忽略 SSL 证书错误一般来说,直接忽略错误然后继续连接故障网站是推荐的。但是如果你信任该网站,那就可以。 使用 curl 的时候,附带 --insecure 选项可以忽略 ssl 证书错误,如下代码: $ curl https://expired.b
java在访问https资源时,忽略证书信任问题
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
httpclent 访问https 忽略host检查 和一些 认证过程
n517052183的专栏
04-07 2287
http  4.3以前的 HttpClient httpClient = httpClient1; // 创建TrustManager X509TrustManager xtm = new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain,
WARNING: Certificate did not match expected hostname: mirrors.cloud.aliyuncs.com.
有学习问题可以加我qq群:785318982,群内有大佬免费答疑
10-22 3414
我遇到了两个问题 第一个: WARNING: The repository located at mirrors.cloud.aliyuncs.com is not a trusted or secure host and is being ignored. If this repository is available via HTTPS we recommend you use HTTPS instead, otherwise you may silence this warning and allo
【Android逆向】okhttp 证书绑定流程 ssl pinning分析
最新发布
tx123hy的博客
12-31 1676
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
HTTPSHTTPS证书
qq_35789269的博客
05-16 3864
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
手把手教你搭建 Harbor 私有镜像仓库,包含完整的自签证书及验证过程
新质程序猿
09-04 2422
今天带你从0到1搭建一个Harbor仓库,包含完整的自签证书,配置系统信任证书,配置 docker 信任证书等一系列保姆级教程,欢迎大家审阅。
python环境问题
卜萝的博客
08-17 1954
自己总结一些的问题处理办法
https 出现host name not match 问题
sonycong的专栏
05-26 4万+
'www.xxx.com' does not match the certificate subject provided by the peer 出现这个问题的原因是你访问的域名和你访问服务器的证书的机构(域名)一致导致的,比如,你的证书是为域名 sss.com注册的,而你访问的时候的域名是xxx.com,这个时候就会报这种错误,解决办法是重写httpclient的HostnameVerif
linux wget 原理,linux – 为什么wget验证SSL证书
weixin_35363895的博客
05-14 312
我的Fedora 8安装有问题.看起来wget知道如何验证SSL证书了.这很奇怪,因为我有另一个Fedora 8盒子,我认为它有相同的配置,它的工作原理!如何在使用–no-check-certificate开关的情况下使其工作?这是一个示例输出:wget https://www.google.com--2011-09-23 00:11:13-- https://www.google.com/...
跳过SSL验证
weixin_54574612的博客
05-20 421
/跳过SSL验证//指定TSL版本null,//指定算法null,//取消域名验证//解决中文乱码问题。
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verifie解决
欢迎进入JesseAndroid的博客
03-19 1万+
我用的是okhttp3, OkHttpClient.Builder builder; builder.hostnameVerifier(new AllowAllHostnameVerifier()); 照着上面设置一下hostnameVerifier就解决了。这里补充一下,AllowAllHostnameVerifier已经过时了,如果有更新的解决方法留下告诉我下,谢谢~ ...
Glide Caused by: javax.net.ssl.SSLPeerUnverifiedException: Hostname not verified:
345丶
02-26 1804
原因是由于服务器被信任引起的 解决办法: 在 Application 的 onCreate 方法中调用下面方法即可 private fun handleSSLHandshake() { try { val trustAllCerts: Array<TrustManager> = arrayOf(object : X509TrustManager { override fun checkClientTrusted(
使用 VS Code 远程连接时解决 OpenSSL 版本匹配及权限问题
weixin_41496173的博客
11-13 2277
## 问题描述 1. **OpenSSL 版本匹配**:运行 `ssh -V` 时提示 `OpenSSL version mismatch. Built against 30000020, you have 30300020`。 2. **权限错误**:在 VS Code 中连接服务器时,出现 `Bad owner or permissions on /home/username/.ssh/config` 和 `WARNING: UNPROTECTED PRIVATE KEY FILE!` 的错
java证书安全_证书安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER...
weixin_28807529的博客
02-27 1770
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER1。设置可以访问HTTPSFunction - getNewHttpClientJava代码/***@Title:getNewHttpClient*@Description:MethodsDescription*@param@return*@returnHttpClient*@th...
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
自动化部署SSL证书实现HTTPS安全连接
通过上述详细说明,我们可以清楚地了解到SSLHTTPS的重要性,以及如何利用Certbot这类工具快速且自动地部署HTTPS证书。这些知识点对于网站管理员、运维人员以及任何希望提升网站安全性的开发者来说都是必备的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值