ホームページ >Java >&#&チュートリアル >KeyManager と TrustManager を使用せずに Apache HttpClient で無効な SSL 証明書を処理する方法は?
Apache HttpClient を使用した無効な SSL 証明書の処理
質問:
Apache HttpClient を使用してHTTPS 接続を確立すると、無効な SSL 証明書に関連するエラーが発生します。 KeyManager と TrustManager の使用を避けながら、これらのエラーを解決するにはどうすればよいですか?
回答:
Apache HttpClient で無効な SSL 証明書を処理するには、次のいずれかのアプローチが必要です。
任意の証明書に対する TrustManager の実装:
次のコードは、任意の証明書を受け入れる TrustManager を使用して SSLContext を作成する方法を示します。
<code class="java">import java.net.URL; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.KeyManager; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class SSLTest { public static void main(String [] args) throws Exception { // configure the SSLContext with a TrustManager SSLContext ctx = SSLContext.getInstance("TLS"); ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom()); SSLContext.setDefault(ctx); URL url = new URL("https://mms.nw.ru"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String arg0, SSLSession arg1) { return true; } }); System.out.println(conn.getResponseCode()); conn.disconnect(); } private static class DefaultTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {} @Override public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {} @Override public X509Certificate[] getAcceptedIssuers() { return null; } } }</code>
以上がKeyManager と TrustManager を使用せずに Apache HttpClient で無効な SSL 証明書を処理する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。