2. 程式人生 > >SSLException異常解讀與解決

SSLException異常解讀與解決

阿新 發佈:2019-01-07

在讀取一個比較有影響力的網站的API的時候,由於對方採用的是HTTPS的連結,而不是HTTP的連結,所以導致瞭如下的問題:

javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
原本以為兩者是一樣的訪問方式,所以出錯主要還是在於自己,當然在沒找到原因之前並沒有向這個方面去想,這也是後來才意識到的。

概念與理解

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象識別符號體系),句法類同

http:體系。用於安全的HTTP資料傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的預設及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司(Netscape)進行,並內置於其瀏覽器Netscape Navigator中,提供了身份驗證與加密通訊方法。現在它被廣泛用於全球資訊網上安全敏感的通訊,例如交易支付方面。--百度百科

個人的理解是:這個HTTPS本質上還是基於TCP/IP協議的,但是又加入了一個為了安全起見的SSL,這個SSL主要的作用在於安全,對傳輸過程中的資料進行加密。提供一個身份驗證和密碼通訊的方法。

HTTPS和HTTP的區別主要為以下四點:

一、https協議需要到ca申請證書,一般免費證書很少,需要交費。二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。三、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。四、http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

解決方案

HttpUtils中:
public static String getData(String url) {
		
		CloseableHttpClient client = SSLUtils.createSSLClientDefault();
		HttpGet getMethod = new HttpGet();
		try {
			getMethod.setURI(new URI(url));
			HttpResponse response = client.execute(getMethod);
			
			HttpEntity entity = response.getEntity();
			String data = EntityUtils.toString(entity);
			return data;
		} catch (Exception e) {
			log.error("HttpUtilsError");
		} 
		return "";
	}

SSLUtils類
public static CloseableHttpClient createSSLClientDefault() {
		try {
			SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
				// 信任所有
				@Override
				public boolean isTrusted(X509Certificate[] chain, String authType) {
					return true;
				}
			}).build();
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
			return HttpClients.custom().setSSLSocketFactory(sslsf).build();
		} catch (KeyManagementException e) {
			log.error("SSLUtilsErrorKetManage");
		} catch (NoSuchAlgorithmException e) {
			log.error("SSLUtilsErrorNOAlgorithm");
		} catch (KeyStoreException e) {
			log.error("SSLUtilsErrorKeyStore");
		}
		return HttpClients.createDefault();
	}

相關推薦

SSLException異常解讀解決

在讀取一個比較有影響力的網站的API的時候,由於對方採用的是HTTPS的連結,而不是HTTP的連結,所以導致瞭如下的問題:javax.net.ssl.SSLException: java.lang.Ru

jar包中File 文件找不到的異常分析解決

http ont blog except .... 我們 too 格式 結果 源鏈接: http://hxraid.iteye.com/blog/483115#comments 我們常常在代碼中讀取一些資源文件(比如圖片,音樂,文本等等)。在單獨運行的時候這些簡單的處理

Druid出現DruidDataSource - recyle error - recyle error java.lang.InterruptedException: null異常排查解決

cep TP 當前 pdu apt sql class light ror 線上的代碼之前運行的都很平穩,突然就出現了一個很奇怪的問題,看錯誤信息是第三方框架Druid報出來了,連接池回收連接時出現的問題。 2018-05-14 20:01:32.810 ERROR

QQ玩一玩常見異常總結解決方案

文章目錄 1、遊戲啟動時QQPlayCore.js 出現異常 2、卡在99%載入介面 以及 啟動失敗,請稍後重試哦~ 3、此遊戲啟動耗時太久,請優化 1、遊戲

併發修改異常原理解決方法

什麼是併發修改異常: 當我們在遍歷實現了collection介面與iterator介面的集合時(List、Set、Map), 我們可以通過遍歷索引也可以通過迭代器進行遍歷。在我們使用迭代器進行遍歷集合的時候,會獲取到當前集合的迭代物件。在裡面有封裝了迭代器的remove方法

Hibernate/JPA常見異常分析解決

1. ClassNotFoundException: org.hibernate.hql.ast.HqlToken??? (1)產生環境:SpringMVC3.0.5+com.springsource.org.hibernate-3.3.2.GA+SpringDM1.2.1?

Python呼叫Windows CMD命令刪除檔案異常分析解決

       Windows下偶爾需要用到使用Python呼叫系統中的命令處理某些東西,在處理檔案的時候偶爾會遇到問題。問題基本上都會與Windows的CMD命令使用有關,而我對這個不是很熟悉。剛剛嘗

jvax.net.ssl.SSLException: 異常解決

ssl security jvax.net.ssl.SSLExc SSL_RSA_WITH_DES_CB 後臺報錯拋出異常:javax.net.ssl.SSLException: Server selected improper ciphersuite SSL_RSA_WITH_DES_CBC

java開發過程中所有會出現的異常解決的辦法

算術異常類:ArithmeticExecption  空指標異常類:NullPointerException  型別強制轉換異常:ClassCastException  陣列負下標異常:NegativeArrayException  陣列下標越

C#中異常:“The type initializer to throw an exception(型別初始值設定項引發異常)”的簡單分析解決方法

對於C#中異常:“The type initializer to throw an exception(型別初始值設定項引發異常)”的簡單分析,目前本人分析兩種情況,如下: 情況一: 其實麒麟.NET的這篇文章主要講解分析了靜態成員的方面,總的說就是:型別初始化或訪問

DB2 sql報錯後查證原因解決問題的方法

sta form con ica before lac tail reference ima 1.對於執行中的報錯,可以在db2命令行下運行命令 : db2=>? SQLxxx 查看對應的報錯原因及解決方法。 2.錯誤SQL0206N SQLSTATE=42703

zabbix   監控平臺搭建過程中的報錯解決方法總結

監控 zabbix 運維自動化1.php option post_max_size 2.php option max_execution_time 3.php option max_input_time 4.php time zone 5.php bcm

具體解釋站點沙盒期的原因表現解決的方法

tails csdn otto iss 好的 font har 常常 一定的 具體解釋站點沙盒期的原因表現與解決的方法 非常多人都不太明確究竟什麽是站點沙盒期,也不知道應該怎樣去推斷站點正處在沙盒期,而怎樣才幹讓站點高速的走出沙盒期呢?這也另非常多人

關於viewport引起的微信二維碼識別區域偏移的問題討論解決

ges 瀏覽器內核 不同 清晰 css 工作量 分辨 轉換成 如果 一、問題概述 在開發一個含有二維碼的微信頁面時,我遇到了這樣一個問題:使用iPhone第一次進入該頁面時,二維碼可以長按識別,但第二次進入時長按無法識別到二維碼。安卓機都能識別。 二、我進行了以下嘗試:

python常見異常分類處理方法

異常 error python except try Python常見異常類型大概分為以下類: 1.AssertionError:當assert斷言條件為假的時候拋出的異常 2.AttributeError:當訪問的對象屬性不存在的時候拋出的異常 3.IndexError

android studio 菜單中的app運行按鈕上有個叉號,原因解決辦法(自己去百度)

代碼 問題 style post fontsize XML idm 出現 studio http://blog.csdn.net/sz0268/article/details/51706397 : 在Android studio寫代碼中,直接建立項目,寫代碼然後運行是不會

webpack漸入佳境系列一:webpack環境配置打包基礎【附帶各種 "坑" 解決方案!持續更新中...】

utf 環境配置 lan 配置 要求 完全 需要 構建 樣式 首先介紹傳統模塊化開發的主流方案: 1.基與CMD的sea.js,玉伯提出的解決方案,據說原來京東團隊在使用。用時才定義,就近加載。最近在瀏覽seajs官方文檔時發現seajs的域名已經在轉賣,驚恐萬分之余又想

CI 失敗的原因解決辦法

解決方案 技術經理 產品經理 服務器 軟件開發 導讀敏捷軟件開發必須輔以有效的持續集成(CI)。CI就是持續進行分析、構建、測試和部署的流程。在發布到生產系統之前,CI會檢查代碼質量和測試產品的業務邏輯。理想情況下,當構建失敗時,我們是不能允許軟件繼續發布到生產上。但是,持續集成的理念並未

inline-block元素的空隙解決方法

rom move 寬高 上下文 無效 cin idt 遮擋 inpu 多次遇到了使用inline-block後留下間隙的問題,所以記錄一下,以提醒自己以後留意這點。 現象描述: 使用display:inlie-block後和一些行內元素都有此現象如:<a&g

啟動VIP報CRS-1028/CRS-0223致使VIP狀態為UNKNOWN故障分析解決

ssi host article 3.6 handle 性能優化 roc ng- 應用程序 CRS版本號為10.2.0.4 1、VIP State為UNKNOWN [[email protected]/* */ ~]# crs_stat -t