httpsプロトコルはX 509 TrustManagerインタフェースを通じて自分で作成した証明書を実現する方法

3175 ワード

httpsプロトコルが開通しましたが、国際認証ではありません.自分で作った証明書で、インタフェースにアクセスするとき、例えばhttps:/xx.xx.xx.xx/a?c=dの場合、遊覧機でアクセスする場合は、ユーザー確認が必要です.サーバをシミュレートしてこのインタフェースに要求を送信すると、エラーが表示されます.私の元のコードは:
1信頼マネージャの作成
 
/**
 *      
 * 
 * @author liufeng
 * @date 2013-04-10
 */
public class MyX509TrustManager implements X509TrustManager {

	//        
	public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
	}

	//         
	public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
	}

	//       X509    
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
}

 
2.httpsclient証明書の作成
/**
	 *   https  
	 * 
	 * @param requestUrl     
	 * @param requestMethod     (GET、POST)
	 * @param outputStr      
	 * @return JSONObject(  JSONObject.get(key)     json      )
	 */
	public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
		JSONObject jsonObject = null;
		try {
			//   SSLContext  ,                
			TrustManager[] tm = { new MyX509TrustManager() };
			SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
			sslContext.init(null, tm, new java.security.SecureRandom());
			//    SSLContext     SSLSocketFactory  
			SSLSocketFactory ssf = sslContext.getSocketFactory();

			URL url = new URL(requestUrl);
			HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
			conn.setSSLSocketFactory(ssf);
			
			conn.setDoOutput(true);
			conn.setDoInput(true);
			conn.setUseCaches(false);
			//       (GET/POST)
			conn.setRequestMethod(requestMethod);

			//  outputStr  null        
			if (null != outputStr) {
				OutputStream outputStream = conn.getOutputStream();
				//       
				outputStream.write(outputStr.getBytes("UTF-8"));
				outputStream.close();
			}

			//           
			InputStream inputStream = conn.getInputStream();
			InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
			BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
			String str = null;
			StringBuffer buffer = new StringBuffer();
			while ((str = bufferedReader.readLine()) != null) {
				buffer.append(str);
			}

			//     
			bufferedReader.close();
			inputStreamReader.close();
			inputStream.close();
			inputStream = null;
			conn.disconnect();
			jsonObject = JSONObject.fromObject(buffer.toString());
		} catch (ConnectException ce) {
			log.error("    :{}", ce);
		} catch (Exception e) {
			log.error("https    :{}", e);
		}
		return jsonObject;
	}