前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >一桩由ssl证书过期引起的血案

一桩由ssl证书过期引起的血案

原创
作者头像
王小宝
修改于 2018-07-06 03:03:03
修改于 2018-07-06 03:03:03
2.4K00
代码可运行
举报
文章被收录于专栏:宝哥技术杂谈宝哥技术杂谈
运行总次数:0
代码可运行
关联问题
换一批

公司全部站点升级了https,升级过程由同事们完成,我没有过问细节。ssl证书使用的是阿里云 的【Symantec免费版 SSL】一年免费。

前段时间,运营小伙伴反馈,有两个网站不能正常使用。一个是使用登录不好用。另外一个是支付中心回调网银不好用。同事们努力排查一周,没有找到解决方案。

了解了情况后,和同事要了错误日志:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

完整的代码日志见:https://paste.ubuntu.com/p/Fyc8XgVb8s/

顺便在这里给大家推荐一个好玩的工具:程序员们,寻求帮助时需贴代码或大长串异常信息的,可以利用https://paste.ubuntu.com

回到正题:

通过异常信息,可以很容易的判断与ssl相关,询问了运维的小伙伴,了解到,前段时间ssl证书过期,重新更换了证书。

好嘛,没有办法,只好下载代码,翻看代码,异常点是使用http client 的post请求,对ssl没有做任何处理。

由于,部分模块属于核心依赖的基础类,又不想大规模改动,于是尝试通过http client 绕过ssl证书的办法,经测试通过,以上两个问题,同时解决。

现将处理的核心代码分享给大家,以供参考:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
package com.sevens.pay.thirdparty.common.util;


import com.sevens.pay.thirdparty.common.model.HttpResult;
import org.apache.http.HttpEntity;
import org.apache.http.HttpException;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.util.ArrayList;
import java.util.List;

public class HttpClientTools {

    /**
     * 绕过验证
     *
     * @return
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */
    public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext sc = SSLContext.getInstance("SSLv3");

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        sc.init(null, new TrustManager[] { trustManager }, null);
        return sc;
    }

    /**
     *
     * @param url
     * @param Params
     * @return
     * @throws HttpException
     * @throws IOException
     * @throws KeyManagementException
     * @throws NoSuchAlgorithmException
     */
    public static HttpResult post(String url, List<NameValuePair> Params) throws HttpException, IOException, KeyManagementException, NoSuchAlgorithmException {
        String body = "";

        //采用绕过验证的方式处理https请求
        SSLContext sslcontext = createIgnoreVerifySSL();
        //设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", new SSLConnectionSocketFactory(sslcontext))
                .build();
        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        HttpClients.custom().setConnectionManager(connManager);

        //创建自定义的httpclient对象
        CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
        HttpResult httpResult = null;

        try{
            //创建post方式请求对象


            HttpPost httpPost = new HttpPost(url);

            HttpEntity httpEntity = new UrlEncodedFormEntity(Params);

            httpPost.setEntity(httpEntity);


            //指定报文头Content-type、User-Agent
            httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");

            httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2");



            //执行请求操作,并拿到结果(同步阻塞)
            CloseableHttpResponse response = client.execute(httpPost);


            //获取结果实体
            HttpEntity entity = response.getEntity();
            if (entity != null) {
                //按指定编码转换结果实体为String类型
                body = EntityUtils.toString(entity, "UTF-8");
            }
            EntityUtils.consume(entity);
            System.out.println(body);
            httpResult = new HttpResult();
            httpResult.setStatusCode(response.getStatusLine().getStatusCode());
            httpResult.setResult(body);

            System.out.println("http status:"+httpResult.getStatusCode());

            //释放链接
            response.close();

        }finally{
            client.close();
        }
        return  httpResult;
    }
    /**
     *
     * @param url
     * @return
     * @throws HttpException
     * @throws IOException
     * @throws KeyManagementException
     * @throws NoSuchAlgorithmException
     */
    public static HttpResult get(String url) throws HttpException, IOException, KeyManagementException, NoSuchAlgorithmException {
        String body = "";

        //采用绕过验证的方式处理https请求
        SSLContext sslcontext = createIgnoreVerifySSL();
        //设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", new SSLConnectionSocketFactory(sslcontext))
                .build();
        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        HttpClients.custom().setConnectionManager(connManager);

        //创建自定义的httpclient对象
        CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
        HttpResult httpResult = null;

        try{

            //创建post方式请求对象
            HttpGet httpPost = new HttpGet(url);


            //指定报文头Content-type、User-Agent
            httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");

            httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2");



            //执行请求操作,并拿到结果(同步阻塞)
            CloseableHttpResponse response = client.execute(httpPost);


            //获取结果实体
            HttpEntity entity = response.getEntity();
            if (entity != null) {
                //按指定编码转换结果实体为String类型
                body = EntityUtils.toString(entity, "UTF-8");
            }
            EntityUtils.consume(entity);
            System.out.println(body);
            httpResult = new HttpResult();
            httpResult.setStatusCode(response.getStatusLine().getStatusCode());
            httpResult.setResult(body);

            System.out.println("http status:"+httpResult.getStatusCode());

            //释放链接
            response.close();

        }finally{
            client.close();
        }
        return  httpResult;
    }

    public final static void main(String[] args){
        try {


            String url = "https://passport.baidu.com/v1/tickets";//已改,这是伪地址

            List<NameValuePair> parms = new ArrayList<NameValuePair>();

            parms.add(new BasicNameValuePair("username","xxxxxxxx"));
            parms.add(new BasicNameValuePair("password","xxxxx"));

            post(url,parms);


        } catch (HttpException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }


}

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

https
java

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

https
java
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
2534
Go 开发者必备:Protocol Buffers 入门指南
1479
10分钟带你彻底搞懂分布式链路跟踪
981
多租户的 4 种常用方案
2042
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1383
60页PPT全解:DeepSeek系列论文技术要点整理
2462
秒懂HTTPS接口(接口测试篇)
jsonhttps网络安全SSL 证书java
在秒懂HTTPS接口(实现篇)中我们通过Java实现了一个简单的HTTPS项目示例,下面我们来测试下我们上面这个HTTPS接口(Java版)
高楼Zee
2019/07/17
3.4K0
秒懂HTTPS接口(接口测试篇)
httpclient发送https协议请求以及javax.net.ssl.SSLHandshakeException解决办法
自动化测试javahttpsjdk
本人在做接口自动化的过程中,遇到了请求第三方https协议请求,在经过了短暂的知识重新学习之后,写完代码执行起来总是遇到一个异常,在用客户端执行请求的时候抛出来的,下面是异常的信息:
FunTester
2019/10/17
3.9K0
【Java爬虫】005-HttpClient学习笔记(补充:网页内容获取相关)
学习笔记java爬虫httpclient配置
使用HttpClient可设置三种超时时间:RequestTimeout(获取连接超时时间)、ConnectTimeout(建立连接超时时间)、SocketTimeout(获取数据超时时间)。配置这三种超时时间,需要用到HttpClient的RequestConfig类中的方法custom(),该方法返回值为实例化的内部类Builder(配置器),其功能是配置先关请求的字段,还可以设置代理(proxy)、Cookie规范(cookieSpec)、是否允许HTTP相关认证等;
訾博ZiBo
2025/01/06
1330
如何让Apache HttpClient 支持SSL配置?
异常apachehttpclientssl配置
按照Httpclient的设计要求编写一个响应信息处理类,也可以使用匿名内部类或者Lambda表达式。
阿东
2024/05/08
9690
如何让Apache HttpClient 支持SSL配置?
springboot restTemplate https请求 忽略ssl证书
httpshttp网络安全
与http请求不同的是,https使用restTemplate的时候需要手动创建对象,并传入参数。而http直接用Autowired注入restTemplate对象就可以直接使用。
艾瑞莉娅
2021/05/18
8.5K0
封装httpClient工具类进行get、post、put、delete的http接口请求,可添加请求头与参数,支持多线程
httpsjava网络安全
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157763.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/18
2.7K0
HttpClient 辅助类,简化调用
http网络安全https
默认带有的INSTANCE 可以请求所有的HTTPS 和HTTP,使用带有证书的构造函数自己构建的client对象可以请求需要证书验证的HTTPS地址和HTTP。client对象为线程安全的,所以一个client允许在多个线程下使用。不要关闭client对象,否则多个线程使用同一个client就会有问题。
前Thoughtworks-杨焱
2021/12/08
8680
【连载 29】HttpClient详解之客户端
连接配置httpclient对象客户端
在当今高性能、高并发的网络应用开发中,HTTP客户端作为系统间通信的核心组件,其配置优化直接影响着整体性能表现。Apache HttpClient作为Java生态中最成熟、功能最丰富的HTTP客户端工具库,为开发者提供了高度可定制的连接管理、请求控制和异常处理机制。本节将深入剖析HttpClient的核心配置项,从连接池管理、SSL安全策略到超时控制、重试机制,全面讲解如何构建一个高性能、高可靠的HTTP客户端实例。通过精细调节连接数、路由策略、报文约束等参数,开发者能够有效提升系统吞吐量,避免资源浪费,同时掌握多用户并发场景下的Cookie管理技巧和异常请求的智能重试策略,为构建企业级应用通信框架奠定坚实基础。
FunTester
2025/04/06
1580
【连载 29】HttpClient详解之客户端
Http接口调用示例教程
apachejdkhttps网络安全http
本文链接:https://blog.csdn.net/u014427391/article/details/97398717
SmileNicky
2019/08/29
1.1K0
HTTP 请求工具类
工具类
坐标 <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-lib</artifactId> <version>2.1</version> <classifier>jdk15</classifier> </dependency> 工具类 package com.baomidou.springboot.uti
高大北
2022/06/14
9750
Java发送HTTPS请求
jsonphphttpshttp网络安全
上篇文章介绍了 java 发送 http 请求,大家都知道发送http是不安全的 。我也是由于对接了其他企业后总结了一套发送 https的工具。大家网上找方法很多的,但是可不是你粘过来就能用啊,我也是踩过坑的,所以我这个工具,只要粘贴到你们自己项目里就可以用。我的工具跟网上没什么区别,唯一的区别是我亲身实战过,把需要注意的细节列出来,不让大家浪费时间。
胖虎
2019/06/26
5.4K0
HttpClient详细解释
httphttps网络安全java
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会更加深入。
全栈程序员站长
2022/11/16
1.5K0
HttpClient工具类
springhttpbootresttemplate工具类
基于restTemplate的httpClient通用工具类。 方案 import lombok.extern.slf4j.Slf4j; import org.springframework.http.*; import org.springframework.util.MultiValueMap; import org.springframework.web.client.HttpClientErrorException; import org.springframework.web.client.Re
earthchen
2020/09/24
1.1K0
java模拟http/https post请求
javahttphttpspost数据
之前每次代码执行到上述代码的第二行的时候,会等一段时间然后会捕获到Exception异常。
翎野君
2023/05/12
1.2K0
java模拟http/https post请求
日常开发必备神器 HttpUtil 分享(超详细)
apachehttp
最近在工作中需要在后台调用各种上传、下载、以及第三方服务接口,经过研究决定使用 HttpClient,自己封装了一个 HttpClient 工具类,简单轻松的实现get、post、put、delete 以及上传、下载请求,在此分享给大家。
Java极客技术
2022/12/04
3.2K1
工具篇:apache-httpClient 和 jdk11-HttpClient的使用
apijava编程算法apachehttp
apache HttpClient 是 java项目里 较为常用的组件之一;对接外部服务时,各个商家提供的接口是各式各样的,有自己的要求,因此要定制对应的请求客户端。httpClient是一个不错的选择
潜行前行
2021/12/02
2K0
工具篇:apache-httpClient 和 jdk11-HttpClient的使用
【微信开发】 红包接口开发
微信
参考网上好几个版本的答案咯~ 分装 红包工具类 : package com.tepusoft.web.weixin.utils; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.security.KeyStore; import java.security.NoSuchAlgorithmEx
冷冷
2018/02/08
2.6K0
CloseableHttpClient简单使用实例[通俗易懂]
SSL 证书c++javaservletsocket编程
import java.io.BufferedReader; import java.io.IOException; import java.nio.charset.Charset; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException;
全栈程序员站长
2022/07/25
9030
Apache HttpClient4使用教程
https网络安全网站javaapache
HttpClient默认情况 会对302、307的GET和HEAD请求以及所有的303状态码做重定向处理
全栈程序员站长
2022/09/15
7970
HttpClient与CloseableHttpClient
javasocket编程httpsapache网站
起因是最近做的一个历史遗留项目,需要加些新需求,在本机进行压测时,发现在并发600的状态下跑一段时间后,就会开始偶现500的错误。可能是老项目用的人少(B2B的项目),实际部署后以前也没有人反馈过这个问题,大致跟踪了下日志,发现是系统在调用第三方服务出现异常,这种情况原因很多,需要仔细看异常堆栈打出来的Exception信息,将问题范围缩小并求证,这次抛出的是java.net.SocketException: Too many open files。表明服务器上开启了过多socket句柄,超上限了(一般是1024),这种情况下是无法建立新的网络连接的。
全栈程序员站长
2022/07/25
1.8K0
HttpClient与CloseableHttpClient
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪多租户的 4 种常用方案亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?60页PPT全解:DeepSeek系列论文技术要点整理
相关讨论
你这服务器不会用?有人知道吗?这幕布寄出都快一个星期了。物流单都查不到?
相关课程
JavaAI绘画-StableDiffusion图像生成大数据
秒懂HTTPS接口(接口测试篇)
3.4K0
httpclient发送https协议请求以及javax.net.ssl.SSLHandshakeException解决办法
3.9K0
【Java爬虫】005-HttpClient学习笔记(补充:网页内容获取相关)
1330
如何让Apache HttpClient 支持SSL配置?
9690
springboot restTemplate https请求 忽略ssl证书
8.5K0
封装httpClient工具类进行get、post、put、delete的http接口请求,可添加请求头与参数,支持多线程
2.7K0
HttpClient 辅助类,简化调用
8680
【连载 29】HttpClient详解之客户端
1580
Http接口调用示例教程
1.1K0
HTTP 请求工具类
9750
Java发送HTTPS请求
5.4K0
HttpClient详细解释
1.5K0
HttpClient工具类
1.1K0
java模拟http/https post请求
1.2K0
日常开发必备神器 HttpUtil 分享(超详细)
3.2K1
工具篇:apache-httpClient 和 jdk11-HttpClient的使用
2K0
【微信开发】 红包接口开发
2.6K0
CloseableHttpClient简单使用实例[通俗易懂]
9030
Apache HttpClient4使用教程
7970
HttpClient与CloseableHttpClient
1.8K0
相关推荐
秒懂HTTPS接口(接口测试篇)
更多 >
程序员小猿0
LV.1
这个人很懒,什么都没有留下~
文章
833
获赞
1.9K
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
TVP 悟空0
1创始人擅长5个领域
相关课程
一站式学习中心 >
Java
1936人在学
java
AI绘画-StableDiffusion图像生成
1690人在学
大模型图像创作引擎
高性能应用服务
大数据
541人在学
大数据
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验