jdk1.6版本解决https链接访问问题

最新推荐文章于 2023-04-04 10:31:22 发布
最新推荐文章于 2023-04-04 10:31:22 发布
阅读量1.4w 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: jdk ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osirissssss/article/details/78323012
本文介绍了在使用JDK1.6时遇到HTTPS连接hostname in certificate didn't match问题的原因,由于SNI支持需要更高版本的JDK。解决方案包括升级JDK或自定义忽略hostname校验的HTTPS客户端。提供了自定义HTTPS客户端的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:访问https出现hostname in certificate didn't match问题,本地测试正常原因是本地环境支持了SNI(Server Name Indication),虚拟主机大力发展起来,造成了一个IP会对应多个域名的情况,SNI就是专门用于解决这个问题,它允许客户端在发起SSL握手请求时,就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。
在java客户端上,SNI要求JDK至少到1.7,HttpClient至少到4.3.2,本地测试环境满足该要求,而线上环境JDK是1.6的所以会有问题。

解决办法

1,升级运行环境到满足SNI的要求

2,选择忽略hostname校验

可以创建X509HostnameVerifier,重载verify(String hostname, SSLSession session)方法返回true,并设置到httpclient,用于https请求。

新建MyHttpsClient 类

public class MyHttpsClient {


public static MyHttpsClient getInstance(){
return new MyHttpsClient();
}
public CloseableHttpClient createHttpClient() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException{
SSLContextBuilder builder = SSLContexts.custom();
builder.loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// TODO Auto-generated method stub
return true;
}
});
SSLContext sslContext = builder.build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
        sslContext, new X509HostnameVerifier() {


@Override
public void verify(String arg0, SSLSocket arg1)
throws IOException {
// TODO Auto-generated method stub

}


@Override
public void verify(String arg0, X509Certificate arg1)
throws SSLException {
// TODO Auto-generated method stub
}


@Override
public void verify(String arg0, String[] arg1, String[] arg2)
throws SSLException {
// TODO Auto-generated method stub

}


@Override
public boolean verify(String hostname, SSLSession session) {
// TODO Auto-generated method stub
return true;
}
        });


Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder
        .<ConnectionSocketFactory> create().register("https", sslsf)
        .build();


PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(
        socketFactoryRegistry);
CloseableHttpClient httpclient = HttpClients.custom()
        .setConnectionManager(cm).build();
return httpclient;
}
}


在HttpUtil中,使用 CloseableHttpClient httpclient = MyHttpsClient.getInstance().createHttpClient();

osirissssss
关注
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1319
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
jdk6请求https解决方案
weixin_44244086的博客
04-04 3043
旧项目真烦真烦真烦别人的方法也不一定能直接拿来用,还是得自己想办法,懂一点的还好,不懂的改都不会改(特指我这种)Nginx真好。
java1.6 https_Jdk1.6 HTTPS访问问题解决办法
weixin_28945799的博客
02-16 360
packagecn.cbsw.tools;importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.DataOutputStream;importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputSt...
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 5475
笔记
JDK1.6官方下载
热门推荐
yushiqiang1688的专栏
08-03 1万+
JDK1.6官方下载_JDK6官方下载地址:http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe JDK6 API CHM中文参考下载: JDK6API中文参考070114.rar :http://chinesedocument.com/upimg/soft/JDK6API中文参考070114.rar Java SE
spring-boot 整合 jsp jdk1.6版本 可用
03-19
在本文中,我们将深入探讨如何在使用JDK 1.6版本的环境下,将Spring Boot与JSP(JavaServer Pages)进行有效整合。Spring Boot以其便捷的“开箱即用”特性深受开发者喜爱,但默认情况下它并不直接支持JSP视图解析。...
JDK1.6安装包可执行文件压缩包
最新发布
06-18
名为 “jdk1.6安装包.exe.zip” 的文件,是一个针对 Windows 64 位系统的 JDK 1.6 安装程序的压缩文件。其中,“.exe” 后缀表明是 Windows 环境下用于程序安装的可执行文件,“.zip” 表示文件为压缩格式,需先解...
jdk 1.6 64位安装包+安装过程
11-24
JDK 1.6是Java历史上的一个重要版本,提供了许多新特性和改进,对于当时的技术社区来说具有里程碑式的意义。 1. **下载与准备** - JDK 1.6 64位官方版适用于64位操作系统,如Windows 7、Windows Server 2008等。在...
jdk1.6 linux
05-11
【标题】"jdk1.6在Linux环境下的安装与配置" 在信息技术领域,Java开发工具包(Java Development Kit,简称JDK)是用于编写、测试和运行Java应用程序的基础软件。这里我们聚焦的是JDK 1.6版本在Linux操作系统中的...
jce_policy用于解决jdk1.6,1.8https调用
03-19
jce_policy6-8.jar 用于jdk1.6-1.8 解决https接口调用报错
jdk版本1.6
04-22
jdk1.6版本,非常好用的版本,免费上传送给大家使用,希望大家收藏
Could not generate DH keypair;在java在jdk6环境发送https请求完美解决,不需修改JDK
02-28
1.解决jdk版本向高版本发送请求失败 2.解决Could not generate DH keypair错误 3.不需要修改JDK配置 4.不需要向JDK中添加jar文件 5.向高版本服务器端发送https请求 6.有代码实例,完美运行 7.压缩包中附带使用说明
Java JDK1.6,HttpURLConnection获取HTTPS链接SSL
tyasd
03-29 3069
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
jdk1.6https 处理异常的分析
a442828032的博客
05-21 1464
在使用httpclient 工具类发送https请求时会出现在不构造ssl安全套接字的情况下,有的https可以直接发出去,而有些会报错现象描述:原因是jdk1.6HTTPS处理不够完善,升级jdk1.7及以上版本解决,以下是我自己分析过程测试代码如下: public static void main(String[] args) throws Exception { // URL...
1.6JDK访问HTTPS(TLS1.2)
tly_74125的博客
08-21 2005
引入第三方包 bcprov-jdk15on-1.54.jar https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on 请求添加 if (httpsURLConnection instanceof HttpsURLConnection) { if (LOG.isInfoEnabled()) { LOG.info(url + ",识别HttpsURLConnectio...
java1.6 https_java1.6访问https的接口吗?
weixin_36040903的博客
02-16 546
展开全部用两种方式分别实现了,32313133353236313431303231363533e59b9ee7ad9431333361303030第一种是jdk原生的,代码稍微多点,第二种是基于httpclient4版本的。在我的机器上,访问同一个接口原生的性能要好很多(前者900ms,后者5.7s左右),httpclient主要性能消耗在"HttpResponse res = client.ex...
java1.6 https,HTTPS环境搭建
weixin_42613583的博客
03-14 667
一、搭建Java Web服务器环境CATALINA_HOME = D:\Java\apache-tomcat-6.0.14安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/ba32f1af-7d93-3e62-8025-c6030be36e14.gif出现上述界面,表明系统成功搭建。二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册...
使用jdk1.6创建https连接到其他版本jdk服务器的异常
weixin_44385754的博客
03-18 620
项目场景: 项目场景:使用jdk1.6创建https连接到其他jdk更高版本jdk的服务器。 问题描述: 在获取连接时会被远程主机断开连接。 javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:980) ~[na:1.8.0_45]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值