https认证和httpclient远程调度https的接口的方法
证书认证和Httpclient远程调度调度的方法
一.证书认证创建
1.0 服务认证命令
keytool -genkey -v -alias server -keyalg RSA -keystore /opt/yht/aaa/tomcat.keystore -validity 36500
你的名字与姓氏是什么(填当前部署的IP地址)不然远程调度会出错
2.0 客户端认证的命令
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore /opt/yht/aaa/client.key.p12
(但是可以绕过https认证,就可以不需要客户端认证,如果要认证就得生成客户端认证)
网上的方法
为服务器生成证书
keytool -genkey -v -alias server -keyalg RSA -keystore d:\key2\server.keystore -validity 36500
为客户端生成证书
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore d:\key2\client.key.p12
导入客户端证书
让服务器信任客户端证书
1.先把客户端证书到处为cer文件格式
keytool -export -alias client -keystore d:\key2\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:\key2\client.key.cer
2.将客户端cer导入到服务器证书库
keytool -import -v -file d:\key2\client.key.cer -keystore d:\key2\server.keystore
3.查看安装结果
keytool -list -keystore d:\key2\server.keystore
让客户端信任服务器证书
1.把服务器证书到处为cer文件
keytool -keystore d:\key2\server.keystore -export -alias server -file d:\key2\server.cer
2.在客户端安装服务器证书
选择受信任的根证书颁发机构
配置tomcat
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\key2\\server.keystore" keystorePass="123456"
truststoreFile="D:\\key2\\server.keystore" truststorePass="123456" />
二.Httpclient远程调度的方法
package com.gh.client.tools;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.NameValuePair;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
/**
* 用 http 进行get post的请求进行传值
*
* @author yht
*
*/
public class HttpclientMethodTools {
/**
* 绕过验证
*
* @return
* @throws NoSuchAlgorithmException
* @throws KeyManagementException
*/
public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
SSLContext sc = SSLContext.getInstance("SSLv3");
// 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
X509TrustManager trustManager = new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
String paramString) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
String paramString) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sc.init(null, new TrustManager[] { trustManager }, null);
return sc;
}
/**
* 进行post 请求
*
* @param url
* 传递的url参数
* @param msgbody
* 传递信息结构
* @return
* @throws NoSuchAlgorithmException
* @throws KeyManagementException
*/
public static Map<String, Object> methPost(String url, Map<String, String> msgbody)
throws KeyManagementException, NoSuchAlgorithmException {
// 返回结果对象
Map<String, Object> resultobject = new HashMap<String, Object>();
// 是否请求成功后的状态码 2000 表示成功 2001 表示失败
int statuscode = 2000;
// 采用绕过验证的方式处理https请求
SSLContext sslcontext = createIgnoreVerifySSL();
// 设置协议http和https对应的处理socket链接工厂的对象
Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
.register("http", PlainConnectionSocketFactory.INSTANCE)
.register("https", new SSLConnectionSocketFactory(sslcontext)).build();
PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
HttpClients.custom().setConnectionManager(connManager);
// 创建自定义的httpclient对象
CloseableHttpClient httpclient = HttpClients.custom().setConnectionManager(connManager).build();
// 实例化httpClient
// CloseableHttpClient httpclient = HttpClients.createDefault();
// 实例化post方法
HttpPost httpPost = new HttpPost(url);
// 指定报文头Content-type、User-Agent
httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");
httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2");
// 处理参数
List<NameValuePair> nvps = new ArrayList<NameValuePair>();
Set<String> keySet = msgbody.keySet();
for (String key : keySet) {
nvps.add(new BasicNameValuePair(key, msgbody.get(key)));
}
// 结果
CloseableHttpResponse response = null;
String content = "";
try {
// 提交的参数
UrlEncodedFormEntity uefEntity = new UrlEncodedFormEntity(nvps, "UTF-8");
// 将参数给post方法
httpPost.setEntity(uefEntity);
// 执行post方法
response = httpclient.execute(httpPost);
if (response.getStatusLine().getStatusCode() == 200) {
content = EntityUtils.toString(response.getEntity(), "utf-8");
} else {
statuscode = 2001;
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
statuscode = 2001;
} catch (ClientProtocolException e) {
e.printStackTrace();
statuscode = 2001;
} catch (IOException e) {
e.printStackTrace();
statuscode = 2001;
} finally {
try {
if (response != null) {
response.close();
}
if (httpclient != null) {
httpclient.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
resultobject.put("statuscode", statuscode);
resultobject.put("content", content);
return resultobject;
}
}
转载于:https://www.cnblogs.com/yht-817/p/8874792.html
https认证和httpclient远程调度https的接口的方法相关推荐
- HttpClient 4.3 - https 免SSL认证
HttpClient 4.3 - https 免SSL认证 HttpClient 4.3 - https 免SSL认证 问题出现 使用DefaultHttpClient HttpClient 4.3实 ...
- CAS去掉HTTPS认证
如何去掉HTTPS认证? 说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果.所以必须作出下面的修改 1.进入WEB-INF\spring-confi ...
- 阿里云https认证
1.登录阿里云服务器,在控制台上选择 安全(云盾)---CA证书服务(数据安全) 2.点击购买证书--(阿里把免费的隐藏起来了,这显得很不厚道)默认都是付费的,如果要免费的需要先选择 品牌 Syman ...
- nginx http请求强转https 无www强转www服务 过百度https认证
文章目录 1 介绍 2 nginx.conf 配置 2.1 http 转https 2.2 https无www强转www 3 过百度https认证 1 介绍 为了让网站个安全,我们通常会安装https ...
- 百度HTTPS认证显示“您的站点有链接未通过https检验”的解决办法
使用百度HTTPS认证显示"您的站点有链接未通过https检验",但明明已经全站HTTPS了啊. 通过在网页源码中搜索:"http:"发现,是使用的插件及主题中 ...
- 关于HTTPS认证,这里解决你所有疑惑
摘要:从签发证书到数据加密交互,按流程的进展讲解HTTPS认证过程内容和原理. 本文分享自华为云社区<故事+图文,一次性解决你对HTTPS认证过程的所有疑惑>,作者:breakDraw. ...
- ESP8266开发之旅 阿里云物联网平台篇⑤ LED智能灯控制系统(使用HTTPS认证再连接)
文章目录 1. 前言 1.1 MQTT-TCP连接通信 2.使用HTTPS认证再连接 2.1 认证设备 2.2 连接MQTT 3. LED设备端编程 3.1 固件代码 3.2 MQTT FX调试 4. ...
- 百度站长HTML添加301错误,百度https认证提示"您的http站点301重定向到https站点"的解决办法...
最近想把一个网站改造成https访问,但是一些都做好了,去百度站长平台认证https,结果怎么提交都是出现"请将您的http站点301重定向到https站点",在百度站长社区提问也 ...
- 百度站长平台使用教程:HTTPS认证
作者:悦然网络工作室 悦然网络工作室在之前的百度站长平台使用教程中已经连续为大家介绍了资源提交和数据统计这两部分的内容.接下来开始给大家介绍第三部分内容--搜索展现,我们先从"HTTPS认证 ...
- java https 处理登录,急啊!各位大哥帮帮忙, HttpClient 自动登录https服务器有关问题!...
当前位置:我的异常网» Java Web开发 » 急啊!各位大哥帮帮忙, HttpClient 自动登录https服 急啊!各位大哥帮帮忙, HttpClient 自动登录https服务器有关问题! ...
最新文章
- Unix Domain Socket 域套接字实现
- Which of the following statement(s) equal(s) value 1 in C programming language?
- py+selenium 报错NameError: name 'NoSuchElementException' is not defined【已解决】
- Linux 下Oracle Client JAVA JDBC 集成点滴
- C++ enum 枚举
- qsort 三级排序
- vs 下如何调试js
- PMP 第十章 项目沟通管理
- Iocomp 工业仪表盘控件包详细介绍说明
- VMware ESXi定制版(OEM ISO)资源下载(包含5.1\5.5\6.0)
- 淘宝店铺老店标识怎么显示 怎么淘宝老店标识申请
- Oracle SQL开发考试试题
- wow转服务器微信支付,魔兽打团本成就,打到一半,发微信支付宝要钱,真国服之耻!...
- [转]最短路径算法—Dijkstra(迪杰斯特拉)算法分析与实现
- 炼丹志 | 2021显卡挑选指南
- 统信UOS系统无法卸载软件怎么办
- 【网络文摘】一家公司要了你后,凭什么给你开高工资?
- 使用阿里云rocketmq引用ons-client包从1.2.7.Final-1.8.0.Final JSONPResponseBodyAdvice
- sina登陆https问题
- 如何从频域的角度解释CNN(卷积神经网络)?