异常信息如下:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因:服务器的证书不被信任。一般是这样造成的。
使用KEYTOOL工具创建证书,然后用TOMCAT启动后,在浏览器打开网站时,会出现证书不被信任的提示。当然,利用HTTPCLIENT向服务端HTTPS发送数据时,HTTPCLIENT也会检测服务端的证书是否被信任,不被信任就抛出上面的异常。
解决办法有两种,一种是使证书被客户端信任。另一种是使用HTTPCLIENT发送数据时不检测服务器证书是否可信。
第一种办法,使证书被信任。
找正规CA签发证书,或者自己签发证书(只能那一台客户机上可信)。找正规CA签发证书就不说了,自己签发证书呢,见我的其他文章。
我发现,自己签名的证书弄好之后,从客户端打开服务端地址时,不再提示上面的错误,但是还是不能发送数据。原因是什么呢?因为那台证书在客户端操作系统上可信,但是在JAVA的KEYSTORE里不可信,要把服务端的证书导入KEYSTORE库中
导入办法:
打开命令行窗口,并到63b3ee7e72479f6360d4c7e4b3af780a\lib\security\ 目录下,运行下面的命令:
keytool -import -noprompt -keystore cacerts -storepass changeit -alias yourEntry1 -file your.cer
最后一个是服务端导出的证书,其他可以默认。
要注意的是,如果客户端电脑上装有许多个JAVA版本,要确定你导入的证书的JAVA版本是你TOMCAT使用的那个,一般TOMCAT使用的是环境变量指向的那个JAVA版本。
如果是在ECLIPSE中建立的TOMCAT服务器,新建时会要你选择默认JRE还是指向的JAVA,这里一定要选指向刚才导入的那个JAVA的路径,不然,你导入的证书库也没效果。
第二种办法,使用HTTPCLIENT时不检测服务器证书是否可信
扩展HttpClient 类实现自动接受证书
因为这种方法自动接收所有证书,因此存在一定的安全问题,所以在使用这种方法前请仔细考虑您的系统的安全需求。具体的步骤如下:
•提供一个自定义的socket factory (test.MySecureProtocolSocketFactory )。这个自定义的类必须实现接口org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory ,在实现接口的类中调用自定义的X509TrustManager(test.MyX509TrustManager) ,这两个类可以在随本文带的附件中得到
•创建一个org.apache.commons.httpclient.protocol.Protocol 的实例,指定协议名称和默认的端口号
Protocol myhttps = new Protocol("https", new MySecureProtocolSocketFactory (), 443);
•注册刚才创建的https 协议对象
Protocol.registerProtocol("https ", myhttps);
•然后按照普通编程 方式打开https 的目标地址,代码如下:
MySecureProtocolSocketFactory.java
import java.io.IOException;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.commons.httpclient.ConnectTimeoutException;
import org.apache.commons.httpclient.params.HttpConnectionParams;
import org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory;
public class MySecureProtocolSocketFactory implements SecureProtocolSocketFactory {
private SSLContext sslcontext = null;
private SSLContext createSSLContext() {
SSLContext sslcontext=null;
try {
sslcontext = SSLContext.getInstance("SSL");
sslcontext.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
}
return sslcontext;
}
private SSLContext getSSLContext() {
if (this.sslcontext == null) {
this.sslcontext = createSSLContext();
}
return this.sslcontext;
}
public Socket createSocket(Socket socket, String host, int port, boolean autoClose)
throws IOException, UnknownHostException {
return getSSLContext().getSocketFactory().createSocket(
socket,
host,
port,
autoClose
);
}
public Socket createSocket(String host, int port) throws IOException,
UnknownHostException {
return getSSLContext().getSocketFactory().createSocket(
host,
port
);
}
public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort)
throws IOException, UnknownHostException {
return getSSLContext().getSocketFactory().createSocket(host, port, clientHost, clientPort);
}
public Socket createSocket(String host, int port, InetAddress localAddress,
int localPort, HttpConnectionParams params) throws IOException,
UnknownHostException, ConnectTimeoutException {
if (params == null) {
throw new IllegalArgumentException("Parameters may not be null");
}
int timeout = params.getConnectionTimeout();
SocketFactory socketfactory = getSSLContext().getSocketFactory();
if (timeout == 0) {
return socketfactory.createSocket(host, port, localAddress, localPort);
} else {
Socket socket = socketfactory.createSocket();
SocketAddress localaddr = new InetSocketAddress(localAddress, localPort);
SocketAddress remoteaddr = new InetSocketAddress(host, port);
socket.bind(localaddr);
socket.connect(remoteaddr, timeout);
return socket;
}
}
//自定义私有类
private static class TrustAnyTrustManager implements X509TrustManager {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[]{};
}
}
}
Membangun dengan C# .NET: Panduan dan contoh praktikalMay 12, 2025 am 12:16 AMC# dan .NET menyediakan ciri -ciri yang kuat dan persekitaran pembangunan yang cekap. 1) C# adalah bahasa pengaturcaraan yang berorientasikan objek moden yang menggabungkan kuasa C dan kesederhanaan Jawa. 2) Rangka kerja .NET adalah platform untuk membina dan menjalankan aplikasi, menyokong pelbagai bahasa pengaturcaraan. 3) Kelas dan objek dalam C# adalah teras pengaturcaraan berorientasikan objek. Kelas menentukan data dan tingkah laku, dan objek adalah contoh kelas. 4) Mekanisme pengumpulan sampah .NET secara automatik menguruskan memori untuk memudahkan kerja pemaju. 5) C# dan .NET Menyediakan fungsi operasi fail yang kuat, menyokong pengaturcaraan segerak dan tidak segerak. 6) Kesilapan biasa boleh diselesaikan melalui debugger, pembalakan dan pengendalian pengecualian. 7) Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan StringBuild
C# .NET: Memahami Rangka Kerja Microsoft.May 11, 2025 am 12:17 AM.NetFramework adalah platform pembangunan silang bahasa, silang platform yang menyediakan model pengaturcaraan yang konsisten dan persekitaran runtime yang kuat. 1) Ia terdiri daripada CLR dan FCL, yang menguruskan memori dan benang, dan FCL menyediakan fungsi pra-dibina. 2) Contoh penggunaan termasuk fail membaca dan pertanyaan LINQ. 3) Kesilapan biasa melibatkan pengecualian yang tidak diawasi dan kebocoran memori, dan perlu diselesaikan menggunakan alat debugging. 4) Pengoptimuman prestasi dapat dicapai melalui pengaturcaraan dan caching asynchronous, dan mengekalkan kebolehbacaan kod dan pemeliharaan adalah kunci.
Panjang umur c# .net: alasan untuk popularitinya yang kekalMay 10, 2025 am 12:12 AMSebab-sebab C#.NET untuk kekal menarik termasuk prestasi cemerlangnya, ekosistem yang kaya, sokongan komuniti yang kuat dan keupayaan pembangunan silang platform. 1) prestasi cemerlang dan sesuai untuk aplikasi peringkat perusahaan dan pembangunan permainan; 2) Rangka kerja .NET menyediakan pelbagai perpustakaan kelas dan alat untuk menyokong pelbagai bidang pembangunan; 3) ia mempunyai komuniti pemaju aktif dan sumber pembelajaran yang kaya; 4) .Netcore menyedari pembangunan silang platform dan memperluaskan senario aplikasi.
Menguasai C# .NET Reka Bentuk Corak: Dari Singleton ke Suntikan KetergantunganMay 09, 2025 am 12:15 AMCorak reka bentuk dalam C#.NET termasuk corak singleton dan suntikan ketergantungan. 1. Mod Singleton memastikan bahawa hanya ada satu contoh kelas, yang sesuai untuk senario di mana titik akses global diperlukan, tetapi perhatian harus dibayar kepada masalah keselamatan dan penyalahgunaan benang. 2. Suntikan Ketergantungan meningkatkan fleksibiliti dan kesesuaian kod dengan menyuntik kebergantungan. Ia sering digunakan untuk suntikan pembina, tetapi perlu untuk mengelakkan penggunaan berlebihan untuk meningkatkan kerumitan.
C# .NET di Dunia Moden: Aplikasi dan IndustriMay 08, 2025 am 12:08 AMC#.NET digunakan secara meluas di dunia moden dalam bidang pembangunan permainan, perkhidmatan kewangan, Internet Perkara dan Pengkomputeran Awan. 1) Dalam pembangunan permainan, gunakan C# untuk program melalui enjin Perpaduan. 2) Dalam bidang perkhidmatan kewangan, C#.NET digunakan untuk membangunkan sistem perdagangan berprestasi tinggi dan alat analisis data. 3) Dari segi pengkomputeran IoT dan awan, C#.NET menyediakan sokongan melalui perkhidmatan Azure untuk membangunkan logik kawalan peranti dan pemprosesan data.
C# .NET Framework vs. NET Core/5/6: Apa Perbezaannya?May 07, 2025 am 12:06 AM.NetFrameworkisWindows-centric, while.netcore/5/6supportscross-platformdevelopment.1) .netframework, sejak2002, isidealforwindows ApplicationsbutlimitedIncross-platformcapabilities.2) .netcore, from2016, andititsevolutions (.net5/6) tawaranbetterperformance, silang-
Komuniti C# .NET Pemaju: Sumber dan SokonganMay 06, 2025 am 12:11 AMKomuniti pemaju C#.NET menyediakan sumber dan sokongan yang kaya, termasuk: 1. Dokumen rasmi Microsoft, 2. Sumber -sumber ini membantu pemaju meningkatkan kemahiran pengaturcaraan mereka dari pembelajaran asas ke aplikasi lanjutan.
Kelebihan C# .NET: Ciri, Manfaat, dan Kes GunakanMay 05, 2025 am 12:01 AMKelebihan C#.NET termasuk: 1) ciri bahasa, seperti pengaturcaraan asynchronous memudahkan pembangunan; 2) prestasi dan kebolehpercayaan, meningkatkan kecekapan melalui kompilasi JIT dan mekanisme pengumpulan sampah; 3) sokongan silang platform, .Netcore memperluaskan senario aplikasi; 4) Pelbagai aplikasi praktikal, dengan prestasi cemerlang dari web ke desktop dan pembangunan permainan.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
ZendStudio 13.5.1 Mac
Persekitaran pembangunan bersepadu PHP yang berkuasa
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
