httpsプロトコルはX 509 TrustManagerインタフェースを通じて自分で作成した証明書を実現する方法
3175 ワード
httpsプロトコルが開通しましたが、国際認証ではありません.自分で作った証明書で、インタフェースにアクセスするとき、例えばhttps:/xx.xx.xx.xx/a?c=dの場合、遊覧機でアクセスする場合は、ユーザー確認が必要です.サーバをシミュレートしてこのインタフェースに要求を送信すると、エラーが表示されます.私の元のコードは:
1信頼マネージャの作成
2.httpsclient証明書の作成
1信頼マネージャの作成
/**
*
*
* @author liufeng
* @date 2013-04-10
*/
public class MyX509TrustManager implements X509TrustManager {
//
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
//
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
// X509
public X509Certificate[] getAcceptedIssuers() {
return null;
}
}
2.httpsclient証明書の作成
/**
* https
*
* @param requestUrl
* @param requestMethod (GET、POST)
* @param outputStr
* @return JSONObject( JSONObject.get(key) json )
*/
public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
try {
// SSLContext ,
TrustManager[] tm = { new MyX509TrustManager() };
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
// SSLContext SSLSocketFactory
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(ssf);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
// (GET/POST)
conn.setRequestMethod(requestMethod);
// outputStr null
if (null != outputStr) {
OutputStream outputStream = conn.getOutputStream();
//
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}
//
InputStream inputStream = conn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
StringBuffer buffer = new StringBuffer();
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
//
bufferedReader.close();
inputStreamReader.close();
inputStream.close();
inputStream = null;
conn.disconnect();
jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
log.error(" :{}", ce);
} catch (Exception e) {
log.error("https :{}", e);
}
return jsonObject;
}